Java Mac OS Runtime漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205971 漏洞类型 未知
发布时间 2001-02-12 更新时间 2001-02-12
CVE编号 CVE-2001-0068 CNNVD-ID CNNVD-200102-054
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/88450
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-054
|漏洞详情
Java(MRJ)2.2.3版本的MacOSRuntime存在漏洞。远程攻击者借助ARCHIVEapplet参数使用恶意小应用程序读取CODEBASE环境外的文件。
|受影响的产品
Apple Macintosh Runtime for Java 2.2.3 Java
|参考资料

来源:XF
名称:mrj-runtime-malicious-applets
链接:http://xforce.iss.net/static/5784.php
来源:BUGTRAQ
名称:20001215SecurityHoleofMRJ2.2.3(MacOSRuntimeforJava)-InconsistentUseofCODEBASEandARCHIVEAttributes-
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0241.html