BEA WebLogic Portal 10.0 and 9.2... CVE-2008-0870 CNNVD-200802-394
7.5
AV
AC
AU
C
I
A
发布:
2008-02-21
修订:
2018-10-30
BEA WebLogic Portal的管理员控制台路径存在URL重定向漏洞。BEA WebLogic Portal在某些情况下可以把管理员控制台路径(Portal Administration Console)HTTPs:// URI重定向成另外一个HTTP URI,这会使远程攻击者有机可乘(sniff the session)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
