Apache Commons HttpClient 输入验证漏洞 CVE-2012-6153 CNNVD-201408-407
4.3
AV
AC
AU
C
I
A
发布:
2014-09-04
修订:
2018-01-05
Apache Commons是美国阿帕奇(Apache)软件基金会的一个项目,它提供了有关HTTP和其他相关协议的低级别Java组件工具集的创建和维护。Apache Commons HttpClient是一个Http客户端。 Apache Commons HttpClient 4.2.2及之前版本的http/conn/ssl/AbstractVerifier.java文件中存在安全漏洞,该漏洞源于程序没有正确验证X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗SSL服务器。
漏洞利用/PoC
当前有30条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
