漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 8.1 SP4 和更早版本以及7.0 SP6 和更早版本,在使用 weblogic.Deployer 命令时,使用 t3 协议时,并不使用安全 t3s 协议,即使 Administration 服务器上启用了管理端口,这可能会允许远程攻击者监听连接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and WebLogic Express 8.1 SP4 and earlier and 7.0 SP6 and earlier, when using the weblogic.Deployer command with the t3 protocol, does not use the secure t3s protocol even when an Administration port is enabled on the Administration server, which might allow remote attackers to sniff the connection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server和WebLogic Express多个安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA发布了24个安全公告,描述了各种影响BEA WebLogic Server和WebLogic Express的漏洞,包括口令泄漏、跨站脚本、拒绝服务等。本地或远程攻击者可以利用这些漏洞破坏计算机的保密性、完整性等,最终导致完全入侵有漏洞的机器。
CVSS信息
N/A
漏洞类别
授权问题