CVE-2007-3504 in JRE
要約
〜によって VulDB • 2026年06月10日
Sun Java Web StartのPersistenceServiceにおけるディレクトリトラバーサルの脆弱性。JDKおよびJRE 5.0 Update 11およびそれ以前のバージョン、およびSDKおよびJRE 1.4.2_13およびそれ以前のバージョンのJava Web Start(Windows向け)では、自身に対してファイルの上書き権限を付与するアプリケーション経由で、リモート攻撃者が認可されていない操作を実行できる。注意:.java.policyファイルを上書きすることで、任意のコードを実行できる可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.