一、 漏洞 CVE-2011-2514 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IcedTea6 1.9.x Before 1.9.9和Before 1.8.9,以及IcedTea-Web 1.1.x Before 1.1.1和Before 1.0.4之前,允许远程攻击者通过修改Java Web Start安全警告对话框的内容,欺骗受害者授予对本地文件的访问权限,而该文件的访问权限与攻击者将会授予的权限不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to trick victims into granting access to local files by modifying the content of the Java Web Start Security Warning dialog box to represent a different filename than the file for which access will be granted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IcedTea6和Icedtea-Web JNLP安全限制绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IcedTea6和IcedTea-Web都是美国红帽(Red Hat)公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet(使用Java语言编写的小应用程序)的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本,1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2514 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2514 的情报信息