多个厂商的Java Web Start打开未签名应用程序存在漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204594 漏洞类型 未知
发布时间 2002-03-18 更新时间 2006-09-20
CVE编号 CVE-2002-2005 CNNVD-ID CNNVD-200212-455
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-455
|漏洞详情
JavaWebStart是一种应用程序展开技术。是为用户通过web网页链接方便的执行访问和下载Java程序而设计的。JavaWebStart的受影响版本在打开未签名的应用程序时存在未通过验证访问受限资源的漏洞。
|参考资料

来源:BID
名称:4310
链接:http://www.securityfocus.com/bid/4310
来源:XF
名称:java-webstart-access-resources(8483)
链接:http://www.iss.net/security_center/static/8483.php
来源:SUN
名称:00217
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/03/msg00279.html
来源:HP
名称:HPSBUX0203-188
链接:http://archives.neohapsis.com/archives/hp/2002-q1/0084.html
来源:NSFOCUS
名称:2445
链接:http://www.nsfocus.net/vulndb/2445