BEA WebLogic Server和WebLogic Express多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197678 漏洞类型
发布时间 2005-10-11 更新时间 2006-04-11
CVE编号 CVE-2005-4754 CNNVD-ID CNNVD-200512-637
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-637
|漏洞详情
BEASystemsWebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。BEA发布了24个安全公告,描述了各种影响BEAWebLogicServer和WebLogicExpress的漏洞,包括口令泄漏、跨站脚本、拒绝服务等。本地或远程攻击者可以利用这些漏洞破坏计算机的保密性、完整性等,最终导致完全入侵有漏洞的机器。
|参考资料

来源:BEA
名称:BEA05-90.00
链接:http://dev2dev.bea.com/pub/advisory/144
来源:BID
名称:15052
链接:http://www.securityfocus.com/bid/15052
来源:SECUNIA
名称:17138
链接:http://secunia.com/advisories/17138
来源:NSFOCUS
名称:8122
链接:http://www.nsfocus.net/vulndb/8122