BEA WebLogic Server和WebLogic Express用户假冒漏洞

BEA WebLogic Server和WebLogic Express用户假冒漏洞

漏洞ID 1202600 漏洞类型 未知
发布时间 2003-07-31 更新时间 2005-10-20
图片[1]-BEA WebLogic Server和WebLogic Express用户假冒漏洞-安全小百科CVE编号 CVE-2003-1094
图片[2]-BEA WebLogic Server和WebLogic Express用户假冒漏洞-安全小百科CNNVD-ID CNNVD-200312-114
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-114
|漏洞详情
BEASystemsWebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。BEAWebLogicServer和WebLogicExpress存在安全问题,可导致用户信息错误。部分代码执行路径可引起正确用户为不正确,尤其是当JNDI的初始会话过程重复地记录登录进来的用户时很可能发生这种情况,即使程序没有进行明确的执行登录。目前没有详细漏洞细节提供。
|参考资料

来源:US-CERTVulnerabilityNote:VU#999788
名称:VU#999788
链接:http://www.kb.cert.org/vuls/id/999788
来源:BID
名称:8320
链接:http://www.securityfocus.com/bid/8320
来源:XF
名称:weblogic-gain-privileges(12799)
链接:http://xforce.iss.net/xforce/xfdb/12799
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-35.jsp
来源:NSFOCUS
名称:5238
链接:http://www.nsfocus.net/vulndb/5238

相关推荐: PHP-Fusion Messages.PHP SQL Injection Vulnerability

PHP-Fusion Messages.PHP SQL Injection Vulnerability 漏洞ID 1096147 漏洞类型 Input Validation Error 发布时间 2005-08-06 更新时间 2005-08-06 CVE编号…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享