CVE-2012-4529— Red Hat JBoss Web 会话ID信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-4529 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The org.apache.catalina.connector.Response.encodeURL method in Red Hat JBoss Web 7.1.x and earlier, when the tracking mode is set to COOKIE, sends the jsessionid in the URL of the first response of a session, which allows remote attackers to obtain the session id (1) via a man-in-the-middle attack or (2) by reading a log.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Red Hat JBoss Web 会话ID信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Red Hat JBoss Web是美国(Red Hat)公司的一款构建在Apache和Tomcat之上的Web服务器,它支持在自定义、轻量级的框架中开发大型网站以及Web应用程序。 Red Hat JBoss Web 7.1.x及之前的版本中的org.apache.catalina.connector.Response.encodeURL方法中存在安全漏洞,该漏洞源于当使用COOKIE会话跟踪方法时,程序在发送会话请求的URL参数中错误的添加jsessionid。远程攻击者可通过实施中间人攻击或读取日志
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-4529 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-4529 的情报信息
Please 登录 to view more intelligence information
- 🔗 https://issues.jboss.org/browse/JBWEB-249x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2012-4529
同批安全公告 · n/a · 2013-10-28 · 共 28 条
| CVE-2013-4402 | GnuPG 拒绝服务漏洞 | |
| CVE-2013-6285 | Tyler Technologies TaxWeb 信息泄露漏洞 | |
| CVE-2013-6020 | Tyler Technologies TaxWeb 信息泄露漏洞 | |
| CVE-2013-6019 | Tyler Technologies TaxWeb 跨站脚本漏洞 | |
| CVE-2013-6018 | Tyler Technologies TaxWeb 跨站请求伪造漏洞 | |
| CVE-2013-5430 | IBM Security AppScan Enterprise Jazz Team Server组件信任管理漏洞 | |
| CVE-2013-2186 | Apache Commons FileUpload 输入验证错误漏洞 | |
| CVE-2013-2102 | Red Hat JBoss Portal JGroups Diagnostics Service 信息泄露漏洞 | |
| CVE-2013-1056 | X.Org X Server Xephyr 本地拒绝服务漏洞 | |
| CVE-2012-4572 | Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞 | |
| CVE-2013-6289 | TYPO3 Apache Solr for TYPO3扩展跨站脚本漏洞 | |
| CVE-2013-6288 | TYPO3 Apache Solr for TYPO3扩展安全漏洞 | |
| CVE-2013-6012 | Juniper Junos 未授权访问漏洞 | |
| CVE-2013-5744 | Feng Office ‘index.php’ 跨站脚本漏洞 | |
| CVE-2013-6014 | Juniper Junos 信息泄露漏洞 | |
| CVE-2013-4394 | systemd X Keyboard Extension Processing 本地提权漏洞 | |
| CVE-2013-4393 | systemd ‘journald’功能拒绝服务漏洞 | |
| CVE-2013-4392 | systemd 后置链接漏洞 | |
| CVE-2013-4391 | systemd ‘journald-native.c’远程整数溢出漏洞 | |
| CVE-2013-3704 | libzypp RPM GPG密钥导入和处理功能安全漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-4529
暂无评论