漏洞标题
N/A
漏洞描述信息
在BEA WebLogic Server 8.1 Service Pack 4 和 7.0 Service Pack 6中,存在多个跨站点脚本(XSS)漏洞,这些漏洞允许远程攻击者注入任意的网页脚本或HTML,并可能获得管理员权限,通过(1)登录页面(LoginForm.jsp)中的(1)j_username或(2)j_password参数,(3)管理员控制台中的错误页面参数,(4)在管理员拥有活动会话时服务器控制台中的未知向量,或(5)服务器控制台中的另一种备用向量,它不需要活动会话,但也会泄露用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in BEA WebLogic Server and Express 8.1 through Service Pack 4, and 7.0 through Service Pack 6, allow remote attackers to inject arbitrary web script or HTML, and possibly gain administrative privileges, via the (1) j_username or (2) j_password parameters in the login page (LoginForm.jsp), (3) parameters to the error page in the Administration Console, (4) unknown vectors in the Server Console while the administrator has an active session to obtain the ADMINCONSOLESESSION cookie, or (5) an alternate vector in the Server Console that does not require an active session but also leaks the username and password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server和WebLogic Express多个远程漏洞
漏洞描述信息
BEA WebLogic Server和Express 8.1至Service Pack 4和7.0至Service Pack 6版本存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在登录页(LoginForm.jsp)内的(1) j_username或(2) j_password参数,(3)传给管理控制台内的错误页的参数,(4)当管理员有一个活动会话以获取cookie时的服务器控制台上的未知向量或者(5)服务器控制台上不需要活动会话但是也泄露用号码和密码的替代向量,注入任意Web脚本或HTML,并
CVSS信息
N/A
漏洞类别
跨站脚本