Java Mac OS Runtime漏洞-安全小百科

Java Mac OS Runtime漏洞

漏洞ID	1205971	漏洞类型	未知
发布时间	2001-02-12	更新时间	2001-02-12
CVE编号	CVE-2001-0068	CNNVD-ID	CNNVD-200102-054
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

https://www.securityfocus.com/bid/88450
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-054

|漏洞详情

Java(MRJ)2.2.3版本的MacOSRuntime存在漏洞。远程攻击者借助ARCHIVEapplet参数使用恶意小应用程序读取CODEBASE环境外的文件。

|受影响的产品

Apple Macintosh Runtime for Java 2.2.3 Java

|参考资料

来源:XF
名称:mrj-runtime-malicious-applets
链接:http://xforce.iss.net/static/5784.php
来源:BUGTRAQ
名称:20001215SecurityHoleofMRJ2.2.3(MacOSRuntimeforJava)-InconsistentUseofCODEBASEandARCHIVEAttributes-
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0241.html