3 matches found
Exploit for CVE-2020-2551
WebLogic-CVE-2020-2551-To-Internet CVE-2020-2551: POC fo...
Sun JMX RMI-IIOP本地非授权访问漏洞
Java Dynamic Management Kit (Java DMK)提供一组Java 类和工具,便于根据Java管理扩展(JMX)规范和SNMP标准开发安全的监控和管理解决方案。 如果拥有对某些本地数据访问权限的远程用户连接到了本地用户所创建的JMX RMI-IIOP服务器应用程序的话,JMX RMI-IIOP API中的安全漏洞就可能允许能够创建该应用程序的本地用户获取对这些数据的非授权访问。 这个漏洞仅影响包含有通过JMX RMI-IIOP API部署的应用程序的系统。满足了所有以下条件时JMX代理会出现这个漏洞: 1...
CVE-2007-1419
CVE-2007-1419 affects Java Dynamic Management Kit 5.1, where the JMX RMI-IIOP Remote API does not properly enforce java.policy. This allows a local attacker with privileged remote authenticated access to obtain certain MBeans data. The issue is described as a local-privilege/数据访问 risk with a base...