漏洞标题
N/A
漏洞描述信息
J2EE 1.4 参考实现(J2EE/RI)中的 PointBase 4.6 数据库组件允许远程攻击者通过编写 crafted SQL 语句执行任意程序、进行拒绝服务攻击以及获取敏感信息,这与 sun.* 和 org.apache.* 包中的安全设置不足和库错误有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PointBase 4.6 database component in the J2EE 1.4 reference implementation (J2EE/RI) allows remote attackers to execute arbitrary programs, conduct a denial of service, and obtain sensitive information via a crafted SQL statement, related to "inadequate security settings and library bugs in sun.* and org.apache.* packages."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun J2EE/RI Pointbase数据库远程命令执行漏洞
漏洞描述信息
J2EE/RI Pointbase是一个纯JAVA数据库,可以方便的开发JAVA产品 。 J2EE/RI (Reference Implementation) Pointbase数据库存在安全问题,远程攻击者可以利用这个漏洞通过jdbc插入任意代码或对数据库进行拒绝服务攻击 。 通过使用特殊构建的SQL命令可导致在运行pointbase数据库的主机上执行任意代码。问题是由于jdk 1.4.2_02中的sun.*和org.apache.*库中漏洞及不充分的安全设置导致。利用这些漏洞也可能使攻击者对数据库进行
CVSS信息
N/A
漏洞类别
SQL注入