Несколько уязвимостей в Java J2EE PointBase 1.4
| Дата публикации: | 18.12.2003 |
| Всего просмотров: | 1306 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Java J2EE PointBase 1.4 (with PointBase 4.6)
Описание: Уязвимость обнаружена в Java J2EE в режиме работы с базой данных PointBase. Удаленный пользователь может внедрить произвольные SQL команды, чтобы выполнить произвольные программы на целевой системе. Удаленный пользователь может запустить специально обработанное SQL выражение, чтобы выполнить произвольные программы на целевой системе. Уязвимость обнаружена в the sun.* и org.apache.* пакетах в jdk 1.4.2_02 в режиме работы с PointBase без включенного fine-tuned security manager. Удаленный атакующий может также вызвать отказ в обслуживании или получить информацию о целевой системе. URL производителя: http://java.sun.com/j2ee/index.jsp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | J2EE 1.4 reference implementation: database component allows remote |