漏洞标题
N/A
漏洞描述信息
微软虚拟机(VM)中直至5.0.3805版本的Java数据库连接(JDBC)类允许远程攻击者通过一个Java应用程序块(applet)调用com.ms.jdbc.odbc.JdbcOdbc的构造函数,并将要执行的DLL(动态链接库)以一个空字符串结束,也被称为“通过JDBC类执行DLL”。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Java Database Connectivity (JDBC) classes in Microsoft Virtual Machine (VM) up to and including 5.0.3805 allow remote attackers to load and execute DLLs (dynamic link libraries) via a Java applet that calls the constructor for com.ms.jdbc.odbc.JdbcOdbc with the desired DLL terminated by a null string, aka "DLL Execution via JDBC Classes."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft虚拟机JDBC类远程代码执行漏洞(MS02-052)
漏洞描述信息
Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的JDBC类在检查applet请求是否合法存在问题,远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。 Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的
CVSS信息
N/A
漏洞类别
授权问题