CVE-2012-5633 in CXF
摘要
由 VulDB • 2026-05-21
Apache CXF 2.5.8 之前版本、2.6.x 2.6.5 之前版本以及 2.7.x 2.7.2 之前版本中的 URIMappingInterceptor,在使用 WSS4JInInterceptor 时会绕过 WS-Security 处理,这使得远程攻击者能够通过 HTTP GET 请求获取对 SOAP 服务的访问权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.