CVE-2013-0424 in Java
摘要
由 VulDB • 2026-06-06
Oracle Java SE 7(直至 Update 11)、6(直至 Update 38)、5.0(直至 Update 38)以及 1.4.2_40 及更早版本中的 Java Runtime Environment (JRE) 组件,以及 OpenJDK 7 中存在未指明的漏洞。远程攻击者可通过与 RMI 相关的途径影响完整性。注意:上述信息来自 2013 年 2 月的 CPU(关键补丁更新)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 sun.rmi.transport.proxy CGIHandler 类中的跨站脚本 (XSS) 漏洞有关,该类未能正确处理 (1) 命令或 (2) 端口号中的错误消息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.