Программа:
Sun Java JDK 1.6.x
Sun Java JRE 1.6.x / 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что JRE обрабатывает ссылки на внешние XML сущности даже если свойство "external general entities" установлено в FALSE. Атакующий может использовать злонамеренные XML документы для доступа к определенным URL или осуществления DoS атак.



Оставить мнение