Apache CXF 安全漏洞 CVE-2012-0803 CNNVD-201202-131

7.5 AV AC AU C I A
发布: 2017-08-08
修订: 2023-02-13

Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。 Apache CXF 2.4.5版本和2.5.1版本中存在安全漏洞,该漏洞源于程序没有正确的验证UsernameToken策略。攻击者可通过发送带有空UsernameToken的SOAP请求利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息