Sun Java Virtual Machine Slash Path... CVE-2003-0896 CNNVD-200311-075

7.5 AV AC AU C I A
发布: 2003-11-17
修订: 2016-10-18

在Sun SDK和JRE 1.4.1_03以及之前版本中Java虚拟机(JVM)的sun.applet.AppletClassLoader类中loadClass类函数存在漏洞。远程攻击者借助含有“/”(斜线)而不是\".\" (点)字符的加载类名绕过沙箱的限制并执行任意代码,该漏洞绕过安全管理checkPackageAccess 方法的调用。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息