BEA WebLogic 多个安全漏洞 CVE-2005-2092 CNNVD-200507-047
4.3
AV
AC
AU
C
I
A
发布:
2005-07-05
修订:
2017-07-11
Oracle WebLogic是美国甲骨文(Oracle)公司的一款基于Java(J2EE)架构的应用服务器。 BEA Systems WebLogic 8.1 SP1中存在多个安全漏洞。 远程攻击者可破坏Web高速缓存、绕过Web应用程序防火墙保护,以及通过同时具有\"Transfer-Encoding: chunked\"头和Content-Length(内容长度)头的HTTP请求执行XSS攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
