摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-01-28更新日期:2003-02-01受影响系统:sun solaris in.ftpd - sun solaris 9.0 x86 - sun solaris 9.0 sparc - sun solaris 8.0 x86 - sun solaris 8......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-01-27更新日期:2003-01-31受影响系统:sun solaris at - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6 - sun solaris 2.5.1 ......
JBoss HSQLDB远程命令注入漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:Solaris Cachefs补丁覆盖i】
信息提供: 【推荐阅读:Sun Cobalt RaQ可预测临时文】
拒绝服务攻击
发布日期: 【扩展信息:Sun One/iPlanet Web服】
sql注入漏洞
攻击类型:
2003-10-06
更新日期:
2003-10-15
受影响系统:
jboss group jboss 3.2.1jboss group jboss 3.0.8
安全系统:
无
漏洞报告人:
marc schoenefeld (marc.schoenefeld@uni-muenster.de)
漏洞描述:
bugtraq id: 8773jboss j2ee是java应用服务程序.jboss可以通过hsqldb组件远程注入任意命令,远程攻击者可以利用这个漏洞控制整个系统.命令注入漏洞存在与jboss服务器组件hsqldb(管理jms连接的sql数据库)中,在sun.*类中存在程序设计错误与org.apache.*类中存在逻辑错误,远程攻击者可以通过构建恶意sql命令提交给服务程序,更改原系统sql逻辑,以java进程权限在系统上执行任意命令.另外jboss服务器还存在拒绝服务.日志可操作.信息泄露等多个漏洞.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-01-15更新日期:2003-01-22受影响系统:sun one integration server eai edition 3.0sun one unified development server 5.0安全系统:无漏洞报告人:sun(sm) ale......
