摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-06-26更新日期:2003-07-02受影响系统:sun solaris 8.0_x86sun solaris 8.0安全系统:无漏洞报告人:sun(sm) alert notification漏洞描述:bugtraq id: 8054solaris是一款由sun......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-24更新日期:2003-07-01受影响系统:sharp zaurus sl-5600sharp zaurus sl-5500 3.1 romsharp zaurus sl-5500安全系统:无漏洞报告人:bjorn tore sund (bjornt......
JBoss HSQLDB远程命令注入漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:丁磊:门户将随时复制Web 2.0摸索出】
信息提供: 【推荐阅读:微软看好Web 2.0将提供people】
拒绝服务攻击
发布日期: 【扩展信息:Web标准组织在华设办事处 推广国际标准】
sql注入漏洞
攻击类型:
2003-10-06
更新日期:
2003-10-15
受影响系统:
jboss group jboss 3.2.1jboss group jboss 3.0.8
安全系统:
无
漏洞报告人:
marc schoenefeld (marc.schoenefeld@uni-muenster.de)
漏洞描述:
bugtraq id: 8773jboss j2ee是java应用服务程序.jboss可以通过hsqldb组件远程注入任意命令,远程攻击者可以利用这个漏洞控制整个系统.命令注入漏洞存在与jboss服务器组件hsqldb(管理jms连接的sql数据库)中,在sun.*类中存在程序设计错误与org.apache.*类中存在逻辑错误,远程攻击者可以通过构建恶意sql命令提交给服务程序,更改原系统sql逻辑,以java进程权限在系统上执行任意命令.另外jboss服务器还存在拒绝服务.日志可操作.信息泄露等多个漏洞.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-27更新日期:2003-07-02受影响系统:sun solaris 9.0sun solaris 8.0sun solaris 7.0sun solaris 2.6sun solaris 2.5.1安全系统:无漏洞报告人:sun(sm) alert ......
