BEA WebLogic Server 多个信息泄露漏洞 CVE-2006-2471 CNNVD-200605-349

5.0 AV AC AU C I A
发布: 2006-05-19
修订: 2017-07-20

BEA WebLogic Server 8.1到SP4,7.0到SP6,以及6.1到SP7存在多个漏洞,会向远程攻击者泄露敏感信息,包括(1)DNS和IP地址到T3客户端地址, (2)使用GetIORServlet的内部敏感信息,(3)提供无效XML时的例外中的某些\"服务器细节\",以及(4)SOAP故障中的堆栈追踪。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有40条受影响产品信息