VULHUB ™

Sun Java 2 SDK是一款Java实现平台。 Sun Java实现存在一个漏洞，允许Java Applet违反sandbox安全模型，读/写访问不同域中数据。 来自不同站点的跨站(Cross-Site)applet可通过未文档化JDK静态变量共享数据域。当更改这些变量JDK内部状态会遭到破坏和部分功能不正常。这尤其牵涉到依靠org.apache.xalan.processor.XSLProcessorVersion类进行XML处理时，会导致对sandbox安全模型冲突，使未标记applet能未授权访问标记applet使用的数据。

Sun Java 2 SDK是一款Java实现平台。 Sun Java实现存在一个漏洞，允许Java Applet违反sandbox安全模型，读/写访问不同域中数据。 来自不同站点的跨站(Cross-Site)applet可通过未文档化JDK静态变量共享数据域。当更改这些变量JDK内部状态会遭到破坏和部分功能不正常。这尤其牵涉到依靠org.apache.xalan.processor.XSLProcessorVersion类进行XML处理时，会导致对sandbox安全模型冲突，使未标记applet能未授权访问标记applet使用的数据。