JBoss Web Services W3C XML 加密标准信息泄露漏洞 CVE-2011-1096 CNNVD-201210-205
5.0
AV
AC
AU
C
I
A
发布:
2012-11-23
修订:
2023-02-13
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Portal Platform 5.2.2之前的版本和其他产品中的JBoss Web Services (JBossWS)组件所使用的W3C XML加密标准中存在漏洞。当在分组加密链接(CBC)模式下使用分组密码时,远程攻击者可通过发送带有选择密文攻击的SOAP响应,获得明文数据。又名字符编码模式攻击。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
