Google搜索工具信息泄漏及任意代码执行漏洞 CVE-2005-3757 CNNVD-200511-320

7.5 AV AC AU C I A
发布: 2005-11-22
修订: 2018-10-19

Google搜索工具是一款大型的企业级硬件搜索工具。 Google Mini 搜索工具(可能也包括Google 搜索工具)中的Saxon XSLT解析器,允许远程攻击者通过危险的XSLT类型表格的标签值属性中的java类方式,诸如 (1) system-property, (2) sys:getProperty, 和 (3) run:exec,来获得敏感信息和执行任意的代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息