PT-2012-5389 · Apache · Apache Axis2
Jan Lieskovsky
·
Publicado
2012-10-09
·
Atualizado
2022-05-17
·
CVE-2012-4418
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Apache Axis2 (affected versions not specified)
Description
The issue allows remote attackers to forge messages and bypass authentication via an "XML Signature wrapping attack."
Recommendations
At the moment, there is no information about a newer version that contains a fix for this vulnerability.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Axis2