CVE-2010-1622 in Fusion MiddlewareИнформация

Сводка (Английский)

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.04.2010

Раскрытие

21.06.2010

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
78568	Oracle Fusion Middleware WebCenter Sites эскалация привилегий	94	Доказательство концепции	Официальное исправление	CVE-2010-1622
53743	SpringSource Spring Framework class.classLoader.URLs[0] эскалация привилегий	94	Доказательство концепции	Официальное исправление	CVE-2010-1622

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!