Apache CXF SOAP操作验证漏洞 CVE-2012-3451 CNNVD-201209-489

4.3 AV AC AU C I A
发布: 2012-09-24
修订: 2023-02-13

Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 2.4.9之前版本、2.5.5之前的2.5.x版本、2.6.2之前的2.6.x版本中存在漏洞,该漏洞源于报头含有SOAP Action字符串的SOAP请求的主干数据没有充分验证。远程攻击者可执行非预期的网络服务操作。

0%
当前有7条漏洞利用/PoC
当前有3条受影响产品信息