Программа:
Sun Java JDK 1.6.x
Sun Java JRE 1.6.x / 6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что JRE обрабатывает ссылки на внешние XML сущности даже если свойство "external general entities" установлено в FALSE. Атакующий может использовать злонамеренные XML документы для доступа к определенным URL или осуществления DoS атак.
