漏洞信息详情

Batik 'Squiggle'访问控制绕过漏洞

漏洞简介

Batik 1.5.1之前版本的Squiggle中存在未知漏洞,远程攻击者可以通过出于"脚本安全问题"造成的Rhino脚本引擎的特定功能,绕过部分访问控制。

漏洞公告

参考网址

来源: BID 名称: 12619 链接:http://www.securityfocus.com/bid/12619 来源: SECUNIA 名称: 14336 链接:http://secunia.com/advisories/14336 来源: xml.apache.org 链接:http://xml.apache.org/batik/#SecurityWarning

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多