Netscape Java授权问题漏洞-安全小百科

Netscape Java授权问题漏洞

漏洞ID	1207496	漏洞类型	未知
发布时间	1997-08-01	更新时间	1997-08-01
CVE编号	CVE-1999-1262	CNNVD-ID	CNNVD-199708-004
漏洞平台	N/A	CVSS评分	5.1

|漏洞来源

https://www.securityfocus.com/bid/87854
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199708-004

|漏洞详情

Netscape4.5的Java没有正确限制applets和其他主机的连接，只限制装载applet的主机，违反了Java安全模式，远程攻击者可以利用该漏洞执行未认证操作。

|受影响的产品

Netscape Communicator 4.08

–

Caldera OpenLinux Desktop 2.3

–

Caldera OpenLinux eBuilder 3.0

–

Mandriva Linux Mandrake

|参考资料

来源:XF
名称:java-socket-open(1727)
链接:http://xforce.iss.net/static/1727.php
来源:BUGTRAQ
名称:19990202UnsecuredserverinappletsunderNetscape
链接:http://www.securityfocus.com/archive/1/12231

相关推荐: HP-UX Mpower权限许可漏洞

HP-UX Mpower权限许可漏洞漏洞ID 1207569 漏洞类型未知发布时间 1997-01-30 更新时间 1997-01-30 CVE编号 CVE-1999-1144 CNNVD-ID CNNVD-199701-053 漏洞平台 N/A CVS…

文章版权归作者所有，未经允许请勿转载。

THE END