漏洞标题
N/A
漏洞描述信息
在Sun JDK和 JRE 6 Update 1 及更早版本,以及5.0 Update 13 及更早版本中的多个未指定漏洞,可能导致基于上下文的恶意攻击者通过未信任的(1)应用程序或(2)插件获得权限,例如一个应用程序或插件允许自己(a)读取本地文件,(b)写入本地文件,或(c)执行本地程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Java Runtime Environment in Sun JDK and JRE 6 Update 1 and earlier, and 5.0 Update 13 and earlier, allow context-dependent attackers to gain privileges via an untrusted (1) application or (2) applet, as demonstrated by an application or applet that grants itself privileges to (a) read local files, (b) write to local files, or (c) execute local programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java RunTime Environment 多个未明漏洞
漏洞描述信息
Sun JDK 和 JRE,Java Runtime Environment中存在多个未明漏洞。远程攻击者上下文关联猜测,通过一个不可靠的(1) 应用程序或 (2) applet程序来获得特权,例如展示中的应用程序或者 applet利用他们的特权 (a) 读取本地文件, (b) 写入本地文件, 或者 (c) 执行本地程序。
CVSS信息
N/A
漏洞类别
授权问题