Sun Java System Portal Server特制字符漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189491 漏洞类型 未知
发布时间 2007-08-09 更新时间 2007-08-09
CVE编号 CVE-2007-4289 CNNVD-ID CNNVD-200708-163
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/85473
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-163
|漏洞详情
SunJavaSystemPortalServer7.0版本没有适当地处理XML签名的XSLT变形中的XSLTstylesheets,这会允许攻击者可以借助一个特制的stylesheet,执行一个任意的Java方法,该漏洞与CVE-2007-3715相关。
|受影响的产品
Sun Java System Portal Server 7.0
|参考资料

来源:SUNALERT
名称:103015
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103015-1
来源:SECUNIA
名称:26327
链接:http://secunia.com/advisories/26327
来源:XF
名称:sun-jsps-xslt-code-execution(35811)
链接:http://xforce.iss.net/xforce/xfdb/35811
来源:BUGTRAQ
名称:20070712Whitepaper:CommandInjectioninXMLDigitalSignaturesandEncryption
链接:http://www.securityfocus.com/archive/1/archive/1/473553/100/0/threaded
来源:MISC
链接:http://www.isecpartners.com/files/XMLDSIG_Command_Injection.pdf
来源:MISC
链接:http://www.isecpartners.com/advisories/2007-04-dsig.txt
来源:SECTRACK
名称:1018513
链接:http://securitytracker.com/id?1018513