多个供应商java.net.URLConnection分支程序直接连接漏洞

漏洞信息详情

多个供应商java.net.URLConnection分支程序直接连接漏洞

• CNNVD编号：CNNVD-200010-123
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0563
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Original bug poste…

MacOS Runtime Java (MRJ) 2.1版本及之前版本和MacOS的Microsoft虚拟机(VM)中的URLConnection函数存在漏洞。在Java安全模式的违反中，恶意网站操作者可以通过使用HTTP重定向来连接到任意主机。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BUGTRAQ
名称: 20000609 Security Holes Found in URLConnection of MRJ and IE of Mac OS (was Re: Reappearance of an old IE security bug)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-06/0056.html

来源: BID
名称: 1336
链接:http://www.securityfocus.com/bid/1336

来源: BUGTRAQ
名称: 20000513 Re: Reappearance of an old IE security bug
链接:http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-05-8&msg=391C95DE2DA.5E3BTAKAGI@java-house.etl.go.jp