CVE-2003-1094,CNNVD-200312-114|BEA WebLogic Server和WebLogic Express用户假冒漏洞

BEA WebLogic Server和WebLogic Express用户假冒漏洞 CVE-2003-1094 CNNVD-200312-114

7.2 AV AC AU C I A

发布： 2003-12-31

修订： 2017-07-11

middleware

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在安全问题，可导致用户信息错误。部分代码执行路径可引起正确用户为不正确，尤其是当JNDI的初始会话过程重复地记录登录进来的用户时很可能发生这种情况，即使程序没有进行明确的执行登录。目前没有详细漏洞细节提供。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

BEA WebLogic Server和WebLogic Express用户假冒漏洞 CVE-2003-1094 CNNVD-200312-114

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单