CVE-2013-0424 in Javainformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, dalla versione 6 alla Update 38, dalle versioni 5.0 alla Update 38 e nella versione 1.4.2_40 e precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere l'integrità tramite vettori correlati a RMI. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a uno script tra siti (XSS) nella classe CGIHandler sun.rmi.transport.proxy, che non gestisce correttamente i messaggi di errore in (1) un comando o (2) un numero di porta.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.04795

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!