CVE-2013-0424 in Java信息

摘要

由 VulDB • 2026-06-06

Oracle Java SE 7(直至 Update 11)、6(直至 Update 38)、5.0(直至 Update 38)以及 1.4.2_40 及更早版本中的 Java Runtime Environment (JRE) 组件,以及 OpenJDK 7 中存在未指明的漏洞。远程攻击者可通过与 RMI 相关的途径影响完整性。注意:上述信息来自 2013 年 2 月的 CPU(关键补丁更新)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 sun.rmi.transport.proxy CGIHandler 类中的跨站脚本 (XSS) 漏洞有关,该类未能正确处理 (1) 命令或 (2) 端口号中的错误消息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!