Несколько уязвимостей в Java J2EE PointBase 1.4

Дата публикации:
18.12.2003
Всего просмотров:
1006
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Java J2EE PointBase 1.4 (with PointBase 4.6)

Описание: Уязвимость обнаружена в Java J2EE в режиме работы с базой данных PointBase. Удаленный пользователь может внедрить произвольные SQL команды, чтобы выполнить произвольные программы на целевой системе.

Удаленный пользователь может запустить специально обработанное SQL выражение, чтобы выполнить произвольные программы на целевой системе. Уязвимость обнаружена в the sun.* и org.apache.* пакетах в jdk 1.4.2_02 в режиме работы с PointBase без включенного fine-tuned security manager.

Удаленный атакующий может также вызвать отказ в обслуживании или получить информацию о целевой системе.

URL производителя: http://java.sun.com/j2ee/index.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: J2EE 1.4 reference implementation: database component allows remote

или введите имя

CAPTCHA