CVE-2008-2945— Sun Java 系统访问管理器 XML签名 XSLT样式表 远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-2945 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Sun Java System Access Manager 6.3 through 7.1 and Sun Java System Identity Server 6.1 and 6.2 do not properly process XSLT stylesheets in XSLT transforms in XML signatures, which allows context-dependent attackers to execute arbitrary code via a crafted stylesheet, a related issue to CVE-2007-3715, CVE-2007-3716, and CVE-2007-4289.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sun Java 系统访问管理器 XML签名 XSLT样式表 远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。 Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话,远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的,因此访问管理器的权限与所配置的Web容器应用相同。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-2945 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-2945 的情报信息
Please 登录 to view more intelligence information
- http://support.avaya.com/elmodocs2/security/ASA-2008-294.htmx_refsource_CONFIRM
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-201538-1vendor-advisoryx_refsource_SUNALERT
- https://nvd.nist.gov/vuln/detail/CVE-2008-2945
同批安全公告 · n/a · 2008-06-30 · 共 39 条
| CVE-2008-2917 | E-SMART CART 'productsofcat.asp' SQL注入漏洞 | |
| CVE-2008-2908 | Novell iPrint Client ienipp.ocx ActiveX控件 多个栈换缓冲区溢出漏洞 | |
| CVE-2008-2909 | Clever Copy 'results.php' SQL注入漏洞 | |
| CVE-2008-2910 | muvee autoProducer TextOut.dll ActiveX控件 缓冲区溢出漏洞 | |
| CVE-2008-2911 | Contenido CMS 多个跨站脚本漏洞 | |
| CVE-2008-2912 | Contenido CMS 多个PHP远程文件包含漏洞 | |
| CVE-2008-2913 | Devalcms func.php 目录遍历漏洞 | |
| CVE-2008-2914 | PHP JOBWEBSITE PRO 'JobSearch3.php' SQL注入漏洞 | |
| CVE-2008-2915 | Pre Job Board 'JobSearch.php' SQL注入漏洞 | |
| CVE-2008-2916 | Pre ADS Portal 多个SQL注入漏洞 | |
| CVE-2008-2907 | WebChamado 'admin/corpo.php' SQL注入漏洞 | |
| CVE-2008-2918 | Application Dynamics Cartweaver 'details.php' SQL注入漏洞 | |
| CVE-2008-2919 | Gryphon gllcTS2 'listimg.php' SQL注入漏洞 | |
| CVE-2008-2920 | EZTechhelp Company EZCMS admin/filemanager/ 权限许可和访问控制漏洞 | |
| CVE-2008-2921 | EZTechhelp Company EZCMS 'index.php' SQL注入漏洞 | |
| CVE-2008-2922 | artegic AG Dana 畸形数据 远程栈溢出漏洞 | |
| CVE-2008-2923 | Lyris ListManager "read/search/results" 跨站脚本攻击漏洞 | |
| CVE-2008-2924 | valarsoft webmatic 未明跨站脚本攻击漏洞 | |
| CVE-2008-2925 | valarsoft webmatic 未明SQL注入漏洞 | |
| CVE-2008-2943 | ibm tivoli_directory_server 双重空漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-2945
暂无评论