 受影响系统: Sun JDK 1.4.2_02 周详描述: J2EE/RI Pointbase是个纯JAVA数据库,能够方便的研发JAVA产品。J2EE/RI (Reference Implementation) Pointbase数据库存在安全问题,远程攻击者能够利用这个漏洞通过jdbc插入任意代码或对数据库进行拒绝服务攻击。 通过使用特别构建的SQL命令可导致在运行pointbase数据库的主机上执行任意代码。问题是由于jdk 1.4.2_02中的sun.*和org.apache.*库中漏洞及不充分的安全配置导致。利用这些漏洞也可能使攻击者对数据库进行拒绝服务攻击。
|
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
