漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server和Express版本7.0 SP3可能会遵循某些代码执行路径,导致当前用户不正确,例如,频繁使用JNDI初始上下文,这可能允许远程授权的用户获得特权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and Express version 7.0 SP3 may follow certain code execution paths that result in an incorrect current user, such as in the frequent use of JNDI initial contexts, which could allow remote authenticated users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server和WebLogic Express用户假冒漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在安全问题,可导致用户信息错误。 部分代码执行路径可引起正确用户为不正确,尤其是当JNDI的初始会话过程重复地记录登录进来的用户时很可能发生这种情况,即使程序没有进行明确的执行登录。目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题