漏洞标题
N/A
漏洞描述信息
BEA Weblogic Express 和 8.0 到 8.1 SP1 版本的服务器,在使用外部 Java 消息服务 (JMS) 提供商时,将外部提供商的密码打印到控制台并存储在 config.xml 文件中的明文,这可能导致攻击者获取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA Weblogic Express and Server 8.0 through 8.1 SP 1, when using a foreign Java Message Service (JMS) provider, echoes the password for the foreign provider to the console and stores it in cleartext in config.xml, which could allow attackers to obtain the password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Systems WebLogic Server和Express包含多个问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击者或者获得敏感信息。 具体问题如下: 1、通过WebLogic Server插件发送不正确格式URL给WEbLogic Server或Express,不正确的URL会导致代理插件崩溃,使得WEB站点不能访问。如果不使用WebLogic服务代理插件的站点不受
CVSS信息
N/A
漏洞类别
授权问题