CVE-2009-0217,CNNVD-200907-205|The design of the W3C XML Signature Syntax...

The design of the W3C XML Signature Syntax... CVE-2009-0217 CNNVD-200907-205

5.0 AV AC AU C I A

发布： 2009-07-14

修订： 2018-10-12

Oracle Database是一款商业性质大型数据库系统。在Oracle Application Server 10.1.2.3，10.1.3.4和10.1.4.3IM中的Oracle Security Developer Tools组件；BEA Product Suite 10.3，10.0 MP1，9.2 MP3，9.1，9.0和8.1 SP6中的WebLogic Server组件Mono before 2.4.2.2；XML Security Library 1.2.12之前版本；IBM WebSphere Application Server Versions 6.0至6.0.2.33，6.1至6.1.0.23，7.0至7.0.0.1版本；Sun JDK和JRE Update 14；Microsoft .NET Framework 3.0至3.0 SP2，3.5和4.0版本中实施的W3C XML Signature Syntax和Processing (XMLDsig)建议的设计使用定义了HMAC截断长度(HMACOutputLength)，而没有为这个长度请求最小值的参数。攻击者可通过指定带有少量二进制数字的截断长度欺骗HMAC-based签名并绕过认证。

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有93条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The design of the W3C XML Signature Syntax... CVE-2009-0217 CNNVD-200907-205

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

The design of the W3C XML Signature Syntax... CVE-2009-0217 CNNVD-200907-205

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>