Sun Java运行时环境 拒绝服务攻击漏洞 CVE-2008-0628 CNNVD-200802-093

7.8 AV AC AU C I A
发布: 2008-02-06
修订: 2018-10-15

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE在处理外部实体引用时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意XML文档访问某些URL或导致拒绝服务。 默认下Java运行时环境(JRE)允许处理外部实体引用。如果要禁止处理外部实体引用,站点可以将external general entities属性设置为FALSE。JRE中的漏洞允许即使在将external general entities属性设置为FALSE的情况下仍允许处理外部实体引用,如果用户受骗打开恶意的XML文档的话就可能导致访问某些URL或拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息