漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server和Express在使用NodeManager启动服务器时,为操作员用户提供了权限来覆盖用户名和密码,这可能导致操作员获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and Express, when using NodeManager to start servers, provides Operator users with privileges to overwrite usernames and passwords, which may allow Operators to gain Admin privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic服务器和Express NodeManager权限许可和访问控制漏洞
漏洞描述信息
BEA WebLogic服务器和Express使用NodeManager启动服务器时提供操作用户特权来覆盖用户名和密码。操作者可以利用该漏洞提升管理员特权。
CVSS信息
N/A
漏洞类别
授权问题