漏洞标题
N/A
漏洞描述信息
## 概述
BEA WebLogic Server 和 WebLogic Express 中存在一个未指定漏洞,允许恶意EJBs或Servlet应用程序解密系统密码。
## 影响版本
- WebLogic Server 和 WebLogic Express 9.0
- WebLogic Server 和 WebLogic Express 8.1 到 SP5
## 细节
恶意的EJBs或Servlet应用程序可以通过访问本应受限制的功能来解密系统密码。具体漏洞详情未被明确指出。
## 影响
系统密码可能被恶意应用程序解密,导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in BEA WebLogic Server and WebLogic Express 9.0 and 8.1 through SP5 allows malicious EJBs or servlet applications to decrypt system passwords, possibly by accessing functionality that should have been restricted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic多个远程或本地安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以
CVSS信息
N/A
漏洞类别
授权问题