CVE-2013-3734 in JBoss Application Server
摘要
由 VulDB • 2026-06-30
** DISPUTED ** Il componente Embedded Jopr di JBoss Application Server include la password del datasource in chiaro nelle risposte HTML non specificate, il che potrebbe consentire (1) agli attaccanti man-in-the-middle di ottenere informazioni sensibili sfruttando l'assenza dell'utilizzo di SSL o (2) ad altri attaccanti di ottenere informazioni sensibili leggendo il codice sorgente HTML. NOTA: il fornitore afferma che ciò non oltrepassa un confine di fiducia e si raccomanda come best practice configurare SSL per la console amministrativa.
VulDB is the best source for vulnerability data and more expert information about this specific topic.