Apache CXF 多个远程拒绝服务漏洞 CVE-2013-2160 CNNVD-201307-222

5.0 AV AC AU C I A
发布: 2013-08-19
修订: 2023-11-07

Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF中存在拒绝服务漏洞。远程攻击者可借助带有大量(1)元素(2)属性(3)嵌套结构特制的XML,利用该漏洞导致拒绝服务(CPU和内存消耗)。以下版本受到影响:Apache CXF 2.5.10之前的2.5.x版本,2.6.7之前的2.6.x版本,以及2.7.4之前的2.7.x版本。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息