漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 6.1、7.0 和 7.0.0.1,当路由消息到无法访问的 JMS 目标域时,可能会在抛出 ResourceAllocationException 时泄露用户密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 6.1, 7.0 and 7.0.0.1, when routing messages to a JMS target domain that is inaccessible, may leak the user's password when it throws a ResourceAllocationException.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebLogic ResourceAllocationException系统密码泄露漏洞
漏洞描述信息
BEA Systems WebLogic Server是一款稳定、易于管理的电子商务系统的平台,提供对Enterprise Javabeans(EJB)和J2EE广泛支持,可使用在Windows和大多数Unix/Linux操作系统上。 BEA Systems在处理异常输出时存在问题,远程攻击者可以利用这个漏洞获得系统密码信息。 当应用程序尝试把JSM消息路由通过网桥时,无论JMS目标域不存在或是配置问题不能获得JMS目标域的初始化上下文,WebLogic Server都会产生ResourceAllocat
CVSS信息
N/A
漏洞类别
其他