Sun Java System Portal Server特制字符漏洞

漏洞信息详情

Sun Java System Portal Server特制字符漏洞

• CNNVD编号：CNNVD-200708-163
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4289
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  sun
• 漏洞来源：

Sun Java System Portal Server 7.0版本没有适当地处理XML签名的XSLT变形中的XSLT stylesheets,这会允许攻击者可以借助一个特制的stylesheet,执行一个任意的Java方法，该漏洞与CVE-2007-3715相关。

来源: SUNALERT

名称: 103015

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103015-1

来源: SECUNIA

名称: 26327

链接:http://secunia.com/advisories/26327

来源: XF

名称: sun-jsps-xslt-code-execution(35811)

链接:http://xforce.iss.net/xforce/xfdb/35811

来源: BUGTRAQ

名称: 20070712 Whitepaper: Command Injection in XML Digital Signatures and Encryption

链接:http://www.securityfocus.com/archive/1/archive/1/473553/100/0/threaded

来源: MISC

链接:http://www.isecpartners.com/files/XMLDSIG_Command_Injection.pdf

来源: MISC

链接:http://www.isecpartners.com/advisories/2007-04-dsig.txt

来源: SECTRACK

名称: 1018513

链接:http://securitytracker.com/id?1018513