漏洞标题
N/A
漏洞描述信息
在BEA WebLogic Server 9.0、8.1 SP4 及更早版本、7.0 SP6 及更早版本和6.1 SP7 及更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过未知攻击向 inject 任意 web 脚本或 HTML,并获取管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in BEA WebLogic Server and WebLogic Express 9.0, 8.1 SP4 and earlier, 7.0 SP6 and earlier, and 6.1 SP7 and earlier allow remote attackers to inject arbitrary web script or HTML and gain administrative privileges via unknown attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server和WebLogic Express多个安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA发布了24个安全公告,描述了各种影响BEA WebLogic Server和WebLogic Express的漏洞,包括口令泄漏、跨站脚本、拒绝服务等。本地或远程攻击者可以利用这些漏洞破坏计算机的保密性、完整性等,最终导致完全入侵有漏洞的机器。
CVSS信息
N/A
漏洞类别
跨站脚本