CVE-2013-0424 in Javaजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Oracle Java SE 7 के Update 11 तक, 6 के Update 38 तक, 5.0 के Update 38 तक और 1.4.2_40 तथा उससे पूर्व संस्करणों में, साथ ही OpenJDK 7 में जावा रनटाइम एन्वयरनमेंट (JRE) घटक की एक अज्ञात कमजोरी है, जो रिमोट आक्रामक पक्षकारों को RMI से संबंधित वेक्टर के माध्यम से पूर्णता (integrity) पर प्रभाव डालने की अनुमति देती है। नोट: पिछली जानकारी फरवरी 2013 के CPU (Critical Patch Update) से ली गई है। ओरेकल ने एक अन्य विक्रेता द्वारा किए गए दावे पर कोई टिप्पणी नहीं की है कि यह मुद्दा sun.rmi.transport.proxy CGIHandler वर्ग में क्रॉस-साइट स्क्रिप्टिंग (XSS) से संबंधित है, जो (1) कमांड या (2) पोर्ट नंबर में त्रुटि संदेशों को उचित रूप से हैंडल नहीं करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

07/12/2012

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7558

EPSS

0.04795

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!