漏洞标题
N/A
漏洞描述信息
在BEA WebLogic Server和Express 5.1 through 7.0.0.1中使用内存会话复制或复制有状态会话对象时,存在竞争条件。这会导致向两个用户提供相同的缓冲区,从而允许一个用户看到会话数据 intended for 另一个用户。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in BEA WebLogic Server and Express 5.1 through 7.0.0.1, when using in-memory session replication or replicated stateful session beans, causes the same buffer to be provided to two users, which could allow one user to see session data that was intended for another user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA Systems WebLogic Server和Express会话共享漏洞
漏洞描述信息
BEA WebLogic Server和Express 5.1到7.0.0.1版本存在竞争条件错误漏洞,在使用内存会话复制或复制有状态会话bean时,会向两个用户提供同一个缓冲器,用户利用该漏洞可能可以看到另一个用户的会话数据。
CVSS信息
N/A
漏洞类别
授权问题