JRE Java Plugin非法操作漏洞

JRE Java Plugin非法操作漏洞

漏洞ID 1205386 漏洞类型 未知
发布时间 2001-08-31 更新时间 2005-05-02
图片[1]-JRE Java Plugin非法操作漏洞-安全小百科CVE编号 CVE-2001-1008
图片[2]-JRE Java Plugin非法操作漏洞-安全小百科CNNVD-ID CNNVD-200108-163
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-163
|漏洞详情
JRE1.3的JavaPlugin1.4在证书过期的情况下仍然执行签名小程序,远程攻击者可以利用该漏洞借助已签名的小程序进行非法操作。
|参考资料

来源:BID
名称:3245
链接:http://www.securityfocus.com/bid/3245
来源:BUGTRAQ
名称:20010824JavaPlugin1.4withJRE1.3->Ignorescertificates.
链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0359.html
来源:XF
名称:javaplugin-jre-expired-certificate(7048)
链接:http://www.iss.net/security_center/static/7048.php

相关推荐: Finjan SurfinGate Unknown File Extension File Filter Circumvention Vulnerability

Finjan SurfinGate Unknown File Extension File Filter Circumvention Vulnerability 漏洞ID 1100957 漏洞类型 Design Error 发布时间 2003-01-28 更新…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享