CVE-2013-3734 in JBoss Application Server信息

摘要

由 VulDB • 2026-06-30

** DISPUTED ** Il componente Embedded Jopr di JBoss Application Server include la password del datasource in chiaro nelle risposte HTML non specificate, il che potrebbe consentire (1) agli attaccanti man-in-the-middle di ottenere informazioni sensibili sfruttando l'assenza dell'utilizzo di SSL o (2) ad altri attaccanti di ottenere informazioni sensibili leggendo il codice sorgente HTML. NOTA: il fornitore afferma che ciò non oltrepassa un confine di fiducia e si raccomanda come best practice configurare SSL per la console amministrativa.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!