厂商或团体 bea 的搜索结果 (171)

CVE-2010-2375(发布:2010-07-13 18:30:02)NMOP
CVSS6.4

[原文]Package/Privilege: Plugins for Apache, Sun and IIS web servers Unspecified vulnerability in the WebLogic Server component in Oracle Fusion Middleware 7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2, 10.3.2, and 10.3.3 allows remote attackers to affect confidentiality and integrity, related to IIS.

CVE-2008-3257(发布:2008-07-22 12:41:00)NMCOEPS
CVSS10.0

[CNNVD]Oracle Weblogic Apache连接器POST请求远程栈溢出漏洞--WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。WebLogic的Apache连接器实现上存在漏洞,如果远程攻击者向WebLogic的Apache连接器发送了超长的POST请求的话,就可能触发栈溢出,导致执行任意指令。

CVE-2008-0895(发布:2008-02-22 16:44:00)NMCO
CVSS6.4

[CNNVD]bea weblogic_server/WebLogic Express 权限绕过漏洞--BEA WebLogic Server 和 WebLogic Express存在 权限绕过漏洞。远程攻击者可以通过精心设计的请求头来绕过应用程序servlets的权限。

CVE-2008-0897(发布:2008-02-22 16:44:00)NMCO
CVSS7.9

[CNNVD]bea weblogic_server JMS论题或担保分布式标题目标 权限许可和访问控制漏洞--BEA WebLogic Server存在未明漏洞。远程授权用户可以不需要"接受许可"就可以绕过预设的访问权限限制,并能从独立的JMS论题或担保分布式标题目标接受信息,与持久订阅有关。

CVE-2008-0898(发布:2008-02-22 16:44:00)NMCO
CVSS5.8

[CNNVD]bea weblogic_server 发送信息程序 权限许可和访问控制漏洞--在某些配置中,BEA WebLogic Server在一个客户机程序给另外一个分布队列的成员发送信息时不能适当地处理问题,这会允许远程授权用户绕过用来保护分布队列的访问权限限制。

CVE-2008-0899(发布:2008-02-22 16:44:00)NMCO
CVSS4.3

[CNNVD]bea weblogic_server/Express 管理控制台 跨站脚本攻击漏洞--BEA WebLogic Server和Express的管理控制台存在跨站脚本攻击漏洞。远程攻击者可以通过意外规则页面处理不当的URLs来注入任意web或HTML。

12345678下一页尾页 第1页 / 共29页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站