漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 和 WebLogic Express 6.1、7.0 和 8.1,启用 RMI 和匿名管理员查询,允许远程攻击者通过访问 Java 命名和目录接口 (JNDI) 获取配置信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and WebLogic Express 6.1, 7.0, and 8.1, with RMI and anonymous admin lookup enabled, allows remote attackers to obtain configuration information by accessing MBeanHome via the Java Naming and Directory Interface (JNDI).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Systems WebLogic Server和Express包含多个问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击者或者获得敏感信息。 具体问题如下: 1、通过WebLogic Server插件发送不正确格式URL给WEbLogic Server或Express,不正确的URL会导致代理插件崩溃,使得WEB站点不能访问。如果不使用WebLogic服务代理插件的站点不受
CVSS信息
N/A
漏洞类别
授权问题