漏洞信息(CVE-2003-0151)

一、漏洞 CVE-2003-0151 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

BEA WebLogic Server 6.0 through 7.0 未能正确限制执行某些执行管理功能的内部Servlet的访问，这允许远程攻击者读取任意文件或执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

BEA WebLogic Server and Express 6.0 through 7.0 does not properly restrict access to certain internal servlets that perform administrative functions, which allows remote attackers to read arbitrary files or execute arbitrary code.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

BEA WebLogic Server和Express信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

BEA WebLogic Server以及Express 6.0到7.0版本没有正确限定某些执行管理函数的内部伺服程序的访问权限，远程攻击者可以利用该漏洞读取任意文件或执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-0151 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2003-0151 的情报信息

http://www.s21sec.com/en/avisos/s21sec-011-en.txt x_refsource_MISC
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-28.jsp x_refsource_CONFIRM
http://www.securityfocus.com/bid/7124 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/7122 vdb-entry x_refsource_BID
http://marc.info/?l=bugtraq&m=104792544515384&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=104792477914620&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-0151

一、 漏洞 CVE-2003-0151 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-0151 的公开POC

三、漏洞 CVE-2003-0151 的情报信息

一、漏洞 CVE-2003-0151 基础信息