Oracle Java Runtime Environment 远程代码注入漏洞 CVE-2012-3174 CNNVD-201301-249

10.0 AV AC AU C I A
发布: 2013-01-14
修订: 2014-02-21

Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称。 Oracle Java 7 Update 11之前版本中存在漏洞。通过递归使用Reflection API,远程攻击者利用该漏洞执行任意代码。(1)绕过安全检查java.lang.invoke.MethodHandles.Lookup.checkSecurityManager和(2)使用sun.reflect.Reflection.getCallerClass。

0%
当前有4条漏洞利用/PoC
当前有20条受影响产品信息