WebLogic ResourceAllocationException系统密码泄露漏洞

WebLogic ResourceAllocationException系统密码泄露漏洞

漏洞ID 1203139 漏洞类型 其他
发布时间 2003-01-11 更新时间 2005-10-20
图片[1]-WebLogic ResourceAllocationException系统密码泄露漏洞-安全小百科CVE编号 CVE-2003-1093
图片[2]-WebLogic ResourceAllocationException系统密码泄露漏洞-安全小百科CNNVD-ID CNNVD-200312-276
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-276
|漏洞详情
BEASystemsWebLogicServer是一款稳定、易于管理的电子商务系统的平台,提供对EnterpriseJavabeans(EJB)和J2EE广泛支持,可使用在Windows和大多数Unix/Linux操作系统上。BEASystems在处理异常输出时存在问题,远程攻击者可以利用这个漏洞获得系统密码信息。当应用程序尝试把JSM消息路由通过网桥时,无论JMS目标域不存在或是配置问题不能获得JMS目标域的初始化上下文,WebLogicServer都会产生ResourceAllocationException异常,而这个异常包含了明文方式的系统密码信息。攻击者利用这个信息可以对系统进一步进行攻击。
|参考资料

来源:US-CERTVulnerabilityNote:VU#331937
名称:VU#331937
链接:http://www.kb.cert.org/vuls/id/331937
来源:XF
名称:weblogic-error-password-disclosure(11057)
链接:http://xforce.iss.net/xforce/xfdb/11057
来源:BID
名称:6586
链接:http://www.securityfocus.com/bid/6586
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-24.jsp
来源:NSFOCUS
名称:4220
链接:http://www.nsfocus.net/vulndb/4220

相关推荐: Microsoft Internet Explorer Remote Information Disclosure Vulnerability

Microsoft Internet Explorer Remote Information Disclosure Vulnerability 漏洞ID 1097227 漏洞类型 Access Validation Error 发布时间 2005-01-18 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享