CVE-2002-0058— 多个厂商Java虚拟机会话劫持漏洞(MS02-013)
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2002-0058の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerability in Java Runtime Environment (JRE) allows remote malicious web sites to hijack or sniff a web client's sessions, when an HTTP proxy is being used, via a Java applet that redirects the session to another server, as seen in (1) Netscape 6.0 through 6.1 and 4.79 and earlier, (2) Microsoft VM build 3802 and earlier as used in Internet Explorer 4.x and 5.x, and possibly other implementations that use vulnerable versions of SDK or JDK.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多个厂商Java虚拟机会话劫持漏洞(MS02-013)
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
一些厂商(包括Sun、Microsoft)都实现了Java虚拟机,它可以允许一些来自不可信资源的代码(例如Java applet)在虚拟机中安全的执行。 一些厂商的虚拟机实现上存在漏洞,当用户通过HTTP代理进行网络访问时,恶意的Java applet可以劫持用户的会话。 在用户用IE或者其他Web浏览器通过代理服务器进行浏览的情况下,网站上恶意的Java脚本可能利用这个漏洞,在不知不觉中把用户通过浏览器浏览的网络流量转发到攻击者控制的主机上。随后攻击者就能发送恶意回复,使之看起来象是来自原目的地,也可以
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2002-0058の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2002-0058のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216vendor-advisoryx_refsource_SUN
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-013vendor-advisoryx_refsource_MS
- https://nvd.nist.gov/vuln/detail/CVE-2002-0058
Same Patch Batch · n/a · 2002-03-07 · 8 CVEs total
| CVE-2002-0084 | Sun Solaris cachefsd mount文件本地缓冲区溢出漏洞 | |
| CVE-2002-0085 | Sun Solaris cachefsd远程拒绝服务攻击漏洞 | |
| CVE-2002-0086 | Lotus Domino Notes_ExecDirectory 缓冲区溢出漏洞 | |
| CVE-2002-0087 | AIX libIM.a本地缓冲区溢出漏洞 | |
| CVE-2002-0088 | Sun Solaris admintool媒体安装路径本地缓冲区溢出漏洞 | |
| CVE-2002-0089 | Sun Solaris admintool -d和PRODVERS参数本地缓冲区溢出漏洞 | |
| CVE-2002-0091 | CIDER SHADOW远程可执行任意命令漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-6667
PgBouncer missing authorization check in KILL_CLIENT admin c
V. CVE-2002-0058へのコメント
まだコメントはありません