Oracle Java SE和Java for Business HTTP响应拆分漏洞 CVE-2010-3549 CNNVD-201010-268
6.8
AV
AC
AU
C
I
A
发布:
2010-10-19
修订:
2018-10-30
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Java for Business是一套自定义的Java SE改版,企业可通过它快速访问关键修复,特点是长期支持和企业级定位。 Oracle Java SE和Java for Business 6 Update 21,5.0 Update 25,1.4.2_27及1.3.1_28版本的Networking组件中存在HTTP响应拆分漏洞。远程攻击者可借助未知向量影响机密性、完整性和可用性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有255条受影响产品信息
