Неавторизованный доступ в Java Web Start

Дата публикации:
21.03.2002
Дата изменения:
17.10.2006
Всего просмотров:
967
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Java Web Start - технология прикладного развертывания. Программа предназначена для того, чтобы позволить пользователям легко запускать, обращаться и загружать Java приложения через ссылку на web-странице.

Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам, при открытии неподписанных приложений в форме <property name="NAME" value="VALUE"/> (если имя не начинается с "jnlp." или "javaws."). При открытии такого приложения игнорируются все настройки Java Web Start 1.0.1_02. Подписанные приложения не уязвимы.

Уязвимость найдена в HP Java Web Start 1.0.00-1.0.1.00; Sun Java Web Start 1.0-1.0.1

Ссылки: Источник

или введите имя

CAPTCHA