CVE-2012-5633,CNNVD-201302-385|Apache CXF 安全绕过漏洞

Apache CXF 安全绕过漏洞 CVE-2012-5633 CNNVD-201302-385

5.8 AV AC AU C I A

发布： 2013-03-12

修订： 2023-02-13

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 2.5.8之前版本，2.6.5之前的2.6.x版本，2.7.2之前的2.7.x版本中的URIMappingInterceptor中存在漏洞，该漏洞源于使用WSS4JInInterceptor时，程序会绕过WS-Security处理。通过HTTP GET请求，远程攻击者利用该漏洞获得访问SOAP服务的权限。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache CXF 安全绕过漏洞 CVE-2012-5633 CNNVD-201302-385

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Apache CXF 安全绕过漏洞 CVE-2012-5633 CNNVD-201302-385

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>