漏洞标题
N/A
漏洞描述信息
在 Sun Java Web Start 的 PersistenceService 中,在 JDK 和 JRE 5.0 Update 11 及更早版本中,以及在 SDK 和 JRE 1.4.2_13 及更早版本中,Windows 版本的 Java Web Start 允许远程攻击者通过一个应用程序进行未经授权的操作。注意:可以利用此漏洞通过覆盖.java.policy 文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the PersistenceService in Sun Java Web Start in JDK and JRE 5.0 Update 11 and earlier, and Java Web Start in SDK and JRE 1.4.2_13 and earlier, for Windows allows remote attackers to perform unauthorized actions via an application that grants file overwrite privileges to itself. NOTE: this can be leveraged to execute arbitrary code by overwriting a .java.policy file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows JDK和JRE 5.0 Update 目录遍历漏洞
漏洞描述信息
Windows JDK和JRE 5.0 Update中存在目录遍历漏洞。远程攻击者借助赋予文件复写特权的一个应用程序,执行未授权操作。
CVSS信息
N/A
漏洞类别
路径遍历