BEA Tuxedo and WebLogic企业输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202280 漏洞类型 输入验证
发布时间 2003-12-01 更新时间 2005-10-20
CVE编号 CVE-2003-0622 CNNVD-ID CNNVD-200312-007
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-007
|漏洞详情
BEATuxedo8.1以及之前的版本里管理控制台存在漏洞。远程攻击者借助包含例如CON和AUX的MS-DOS设备名的pathname参数导致服务拒绝(挂起)。
|参考资料

来源:BID
名称:8931
链接:http://www.securityfocus.com/bid/8931
来源:BUGTRAQ
名称:20031031CorsaireSecurityAdvisory:BEATuxedoAdministrationCGImultipleargumentissues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106762000607681&w=2
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/advisory03_38_00.jsp
来源:XF
名称:bea-tuxedo-device-dos(13560)
链接:http://xforce.iss.net/xforce/xfdb/13560