CVE-2007-3504 in JREinfo

Zusammenfassung

von VulDB • 10.06.2026

Eine Verzeichnis-Traversal-Schwachstelle im PersistenceService von Sun Java Web Start in JDK und JRE 5.0 Update 11 und früher sowie in Java Web Start in SDK und JRE 1.4.2_13 und früher für Windows ermöglicht es entfernten Angreifern, nicht autorisierte Aktionen durchzuführen, indem sie eine Anwendung nutzen, die sich selbst Schreibrechte für Dateien einräumt. HINWEIS: Dies kann ausgenutzt werden, um beliebigen Code auszuführen, indem eine .java.policy-Datei überschrieben wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

29.06.2007

Veröffentlichung

29.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37581

CPE

bereit

EPSS

0.06417

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!