PT-2008-4382 · Sun · Sun Java System Access Manager+1

Publicado

2008-06-30

Atualizado

2017-08-08

CVE-2008-2945

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Sun Java System Access Manager 6.3 through 7.1 and Sun Java System Identity Server 6.1 and 6.2 do not properly process XSLT stylesheets in XSLT transforms in XML signatures, which allows context-dependent attackers to execute arbitrary code via a crafted stylesheet, a related issue to CVE-2007-3715, CVE-2007-3716, and CVE-2007-4289.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2008-2945

Produtos afetados

Sun Java System Access Manager

Java System Identity Server

PT-2008-4382 · Sun · Sun Java System Access Manager+1

CVE-2008-2945

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8