BEA WebLogic Server远程拒绝服务漏洞 CVE-2006-1352 CNNVD-200603-358
5.0
AV
AC
AU
C
I
A
发布:
2006-03-22
修订:
2017-07-20
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic的XML解析器中存在漏洞,导致WebLogic Server实例在解析特制的XML文档时出现内存越界,造成拒绝服务。 成功利用这个漏洞要求应用程序接受客户端的XML数据,然后未经规范化便传送给了解析器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有36条受影响产品信息
