漏洞详情: CVE-2001-0126

漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle XSQL servlet执行任意Java代码漏洞
来源:CNNVD
漏洞描述
Oracle XSQL servlet 1.0.3.0 and earlier allows remote attackers to execute arbitrary Java code by redirecting the XSQL server to another source via the xml-stylesheet parameter in the xslt stylesheet.
来源:NVD
Oracle XSQL servlet 1.0.3.0以及之前版本存在漏洞。远程攻击者借助XSLT样式表中xml-stylesheet参数通过重定向XSQL服务器到另一个源码执行任意Java代码。
来源:CNNVD
Oracle XSQLServlet 1.0.3.0 以及更早版本允许远程攻击者通过将 XSQL 服务器重定向到另一个来源,通过 xslt stylesheet 中的 xml-stylesheet 参数执行任意的 Java 代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接