Sun Java System Portal Server特制字符漏洞 CVE-2007-4289 CNNVD-200708-163
6.8
AV
AC
AU
C
I
A
发布:
2007-08-09
修订:
2018-10-15
Sun Java System Portal Server 7.0版本没有适当地处理XML签名的XSLT变形中的XSLT stylesheets,这会允许攻击者可以借助一个特制的stylesheet,执行一个任意的Java方法,该漏洞与CVE-2007-3715相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
