一、 漏洞 CVE-2003-0733 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在WebLogic Integration 7.0和2.0、Liquid Data 1.1以及WebLogic Server和Express 5.1至7.0中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者执行任意的Web脚本并窃取认证凭据,通过(1)向Servlet容器发送指令或(2)WebLogic Server控制台应用程序中的其他漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in WebLogic Integration 7.0 and 2.0, Liquid Data 1.1, and WebLogic Server and Express 5.1 through 7.0, allow remote attackers to execute arbitrary web script and steal authentication credentials via (1) a forward instruction to the Servlet container or (2) other vulnerabilities in the WebLogic Server console application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bea WebLogic/Liquid Data多个跨站脚本执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration和Liquid Data等。 BEA Systems多个产品包含跨站脚本执行问题,远程攻击者可以利用这个漏洞获得用于基于验证的COOKIE信息或进行其他攻击。 上述系统存在两个类型的XSS漏洞: 1、问题存在于Servlet container中,当浏览器发送转发指令时可产生此漏洞,静态URL如" http://www.bea.com "不能被利用,只要当一些类似如下的动态URL请求时
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0733 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0733 的情报信息