 受影响系统: IBM Cloudscape 5.1 周详描述: IBM Cloudscape Database是嵌入式Java应用数据库。IBM Cloudscape Database不充分过滤恶意SQL命令,远程攻击者能够利用这个漏洞以应用程式权限在系统上执行任意命令。 通过使用特别构建的SQL命令,可在执行Cloudscape数据库上的系统中执行任意代码。利用代码类似jboss/hsqldb。这个漏洞主要存在于jdk 1.4.2_03中的sun.* and org.apache.*包不充分的安全配置,当运行cloudscape而没有进行很好的安全管理时可触发此漏洞。 现在厂商还没有提供补丁或升级程式。 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
