Java Applet JMX Remote Code Execution CVE-2013-0422 CNNVD-201301-193 CNNVD-201301-249

10.0 AV AC AU C I A
发布: 2013-01-10
修订: 2024-04-26

Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称。 Oracle Java 7 Update 11之前版本中存在漏洞。通过递归使用Reflection API,远程攻击者利用该漏洞执行任意代码。(1)绕过安全检查java.lang.invoke.MethodHandles.Lookup.checkSecurityManager和(2)使用sun.reflect.Reflection.getCallerClass。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息