漏洞标题
N/A
漏洞描述信息
在Java插件1.4.2_01中,org.apache.xalan.processor.XSLProcessorVersion类允许 signed 和 unsigned applets 共享变量,这违反了Java安全模型,可能导致远程攻击者读取或写入签名 applet 的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The org.apache.xalan.processor.XSLProcessorVersion class in Java Plug-in 1.4.2_01 allows signed and unsigned applets to share variables, which violates the Java security model and could allow remote attackers to read or write data belonging to a signed applet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java跨站Applet Sandbox安全模型冲突漏洞
漏洞描述信息
Sun Java 2 SDK是一款Java实现平台。 Sun Java实现存在一个漏洞,允许Java Applet违反sandbox安全模型,读/写访问不同域中数据。 来自不同站点的跨站(Cross-Site)applet可通过未文档化JDK静态变量共享数据域。当更改这些变量JDK内部状态会遭到破坏和部分功能不正常。这尤其牵涉到依靠org.apache.xalan.processor.XSLProcessorVersion类进行XML处理时,会导致对sandbox安全模型冲突,使未标记applet能未授权
CVSS信息
N/A
漏洞类别
授权问题