CVE-2008-2945,CNNVD-200806-432|Sun Java 系统访问管理器 XML签名 XSLT样式表远程代码执行漏洞

Sun Java 系统访问管理器 XML签名 XSLT样式表远程代码执行漏洞 CVE-2008-2945 CNNVD-200806-432

7.5 AV AC AU C I A

发布： 2008-06-30

修订： 2017-08-08

CWE-20

Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。 Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话，远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的，因此访问管理器的权限与所配置的Web容器应用相同。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sun Java 系统访问管理器 XML签名 XSLT样式表远程代码执行漏洞 CVE-2008-2945 CNNVD-200806-432

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Sun Java 系统访问管理器 XML签名 XSLT样式表 远程代码执行漏洞 CVE-2008-2945 CNNVD-200806-432

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Sun Java 系统访问管理器 XML签名 XSLT样式表远程代码执行漏洞 CVE-2008-2945 CNNVD-200806-432