IcedTea-Web 安全漏洞 CVE-2015-5235 CNNVD-201510-126
4.3
AV
AC
AU
C
I
A
发布:
2015-10-09
修订:
2018-10-30
IcedTea-Web是美国红帽(Red Hat)公司和GNU Classpath团队共同开发的一款可运行Java Applet(使用Java语言编写的小应用程序)的免费Web浏览器插件。 IcedTea-Web 1.5.3之前版本和1.6.1之前1.6.x版本中存在安全漏洞,该漏洞源于程序没有正确确定未签名applet的源。远程攻击者可借助特制的Web页面利用该漏洞绕过用户批准进程,诱使用户批准执行applet。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
