漏洞标题
N/A
漏洞描述信息
20070710之前,Sun Java System Application Server和Web Server 7.0至9.0在XML签名的XSLT转换中未正确处理XSLTstylesheet,这使得依赖上下文的攻击者可以通过创建的stylesheet执行任意的Java方法,与CVE-2007-3716相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun Java System Application Server and Web Server 7.0 through 9.0 before 20070710 do not properly process XSLT stylesheets in XSLT transforms in XML signatures, which allows context-dependent attackers to execute an arbitrary Java method via a crafted stylesheet, a related issue to CVE-2007-3716.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java系统服务器XSLT处理远程Java方式执行漏洞
漏洞描述信息
Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。 Sun Java在处理恶意XSLT样式表时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 某些版本的Sun Java系统应用服务器和Sun Java系统Web服务器没有安全地处理XML签名的XSLT转换中的XSLT样式表,这可能允许执行恶意的XLST样式表,导致执行任意Java方式。
CVSS信息
N/A
漏洞类别
授权问题