摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:sql注入漏洞攻击类型:拒绝服务攻击发布日期:2003-10-06更新日期:2003-10-15受影响系统:jboss group jboss 3.2.1jboss group jboss 3.0.8安全系统:无漏洞报告人:marc schoenefeld (marc.schoenefeld@uni-mue......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-01-28更新日期:2003-02-01受影响系统:sun solaris in.ftpd - sun solaris 9.0 x86 - sun solaris 9.0 sparc - sun solaris 8.0 x86 - sun solaris 8......
Sun Java跨站Applet Sandbox安全模型冲突漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:Sun PatchPro本地不安全临时文】
信息提供: 【推荐阅读:Borland Interbase gd】
本地越权访问
发布日期: 【扩展信息:Sun Cobalt RaQ可预测临时文】
设计错误
攻击类型:
2003-10-20
更新日期:
2003-10-24
受影响系统:
sun java plug-in 1.4.2_01
安全系统:
无
漏洞报告人:
marc schoenefeld (marc.schoenefeld@uni-muenster.de)
漏洞描述:
bugtraq id: 8857sun java 2 sdk是一款java实现平台.sun java实现存在一个漏洞,允许java applet违反sandbox安全模型,读/写访问不同域中数据.来自不同站点的跨站(cross-site)applet可通过未文档化jdk静态变量共享数据域.当更改这些变量jdk内部状态会遭到破坏与部分功能不正常.这尤其牵涉到依靠org.apache.xalan.processor.xslprocessorversion类进行xml处理时,会导致对sandbox安全模型冲突,使未标记applet能未授权访问标记applet使用的数据.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-01-27更新日期:2003-01-31受影响系统:sun solaris at - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6 - sun solaris 2.5.1 ......
