The Java XML Digital Signature... CVE-2007-3716 CNNVD-200707-209

9.3 AV AC AU C I A
发布: 2007-07-11
修订: 2018-10-15

Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。 Sun Java在处理恶意XSLT样式表时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 某些版本的Sun Java系统应用服务器和Sun Java系统Web服务器没有安全地处理XML签名的XSLT转换中的XSLT样式表,这可能允许执行恶意的XLST样式表,导致执行任意Java方式。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息