N/A

Sun Java System Access Manager 6.3 through 7.1 and Sun Java System Identity Server 6.1 and 6.2 do not properly process XSLT stylesheets in XSLT transforms in XML signatures, which allows context-dependent attackers to execute arbitrary code via a crafted stylesheet, a related issue to CVE-2007-3715, CVE-2007-3716, and CVE-2007-4289.

N/A

N/A

Sun Java 系统访问管理器 XML签名 XSLT样式表 远程代码执行漏洞

Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。 Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话，远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的，因此访问管理器的权限与所配置的Web容器应用相同。

N/A

N/A