BEA Systems WebLogic Server和Express会话共享漏洞-安全小百科

BEA Systems WebLogic Server和Express会话共享漏洞

漏洞ID	1202196	漏洞类型	竞争条件
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-1438	CNNVD-ID	CNNVD-200312-198
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-198

|漏洞详情

BEAWebLogicServer和Express5.1到7.0.0.1版本存在竞争条件错误漏洞，在使用内存会话复制或复制有状态会话bean时，会向两个用户提供同一个缓冲器，用户利用该漏洞可能可以看到另一个用户的会话数据。

|参考资料

来源:BEA
名称:BEA03-26.01
链接:http://dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-26.01.jsp
来源:XF
名称:weblogic-clustered-race-condition(11221)
链接:http://xforce.iss.net/xforce/xfdb/11221
来源:BID
名称:6717
链接:http://www.securityfocus.com/bid/6717
来源:SECTRACK
名称:1006018
链接:http://www.securitytracker.com/id?1006018

相关推荐: Alcatel Speed Touch Pro ADSL Insecure Embedded TFTP Server Vulnerability

Alcatel Speed Touch Pro ADSL Insecure Embedded TFTP Server Vulnerability 漏洞ID 1103321 漏洞类型 Design Error 发布时间 2001-04-10 更新时间 2001-…

文章版权归作者所有，未经允许请勿转载。

THE END