BEA WebLogic Server和WebLogic Express多个远程漏洞-安全小百科

BEA WebLogic Server和WebLogic Express多个远程漏洞

漏洞ID	1199030	漏洞类型	设计错误
发布时间	2005-05-24	更新时间	2005-10-20
CVE编号	CVE-2005-1744	CNNVD-ID	CNNVD-200505-1175
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1175

|漏洞详情

BEAWebLogicServer和WebLogicExpress7.0至ServicePack5版本当系统重新部署一个应用系统时未让用户登出系统，这些用户可以不需要重新登录地继续访问该应用系统，这可能会违反了新修改的安全限制或角色映射。

|参考资料

来源:BID
名称:13717
链接:http://www.securityfocus.com/bid/13717
来源:VUPEN
名称:ADV-2005-0604
链接:http://www.frsirt.com/english/advisories/2005/0604
来源:SECTRACK
名称:1014049
链接:http://securitytracker.com/id?1014049
来源:SECUNIA
名称:15486
链接:http://secunia.com/advisories/15486
来源:BEA
名称:BEA05-77.00
链接:http://dev2dev.bea.com/pub/advisory/127

相关推荐: Microsoft Windows User Shell Buffer Overflow Vulnerability

Microsoft Windows User Shell Buffer Overflow Vulnerability 漏洞ID 1102419 漏洞类型 Boundary Condition Error 发布时间 2002-03-07 更新时间 2002-03…

文章版权归作者所有，未经允许请勿转载。

THE END