Информационная безопасность
[RU] switch to English


Выполнение команд через XMLDSIG (code edxecution)
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7935
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при валидации XML-сигнатур.
Затронутые продукты:SUN : JWSDP 2.0
 SUN : Sun Java System Web Server 7.0
 SUN : Sun Java System Application Server 8.2
 SUN : Sun Java System Application Server 9.0
 ORACLE : JRE 6
 IAIK : XML Security Toolkit 1.09
 IAIK : XML Signature Library 1.2
 SUN : JSR 105
 SUN : JWSDP 1.5
Оригинальный текстdocumentbrad_(at)_isecpartners.com, Command Injection in XML Digital Signatures (13.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород