Oracle WebLogic Server 未明数据的机密性漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180679 漏洞类型 Unknown
发布时间 2010-01-12 更新时间 2010-01-12
CVE编号 CVE-2010-0069 CNNVD-ID CNNVD-201001-118
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/37737
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-118
|漏洞详情
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。远程攻击者可以利用WebLogicServer组件,允许远程攻击者对数据的完整性造成影响借助未明向量.
|受影响的产品
Oracle Weblogic Server 9.2 MP3 Oracle Weblogic Server 9.2 MP2 Oracle Weblogic Server 9.2 Oracle Weblogic Server 9.1 GA Oracle Weblogic Server 9.0 GA Oracle Weblogic Serve
|参考资料

来源:US-CERT
名称:TA10-012A
链接:http://www.us-cert.gov/cas/techalerts/TA10-012A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
来源:NSFOCUS
名称:14340
链接:http://www.nsfocus.net/vulndb/14340