漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在一个未指定的漏洞,影响BEA WebLogic Server和WebLogic Express 8.1 SP5,允许不受信任的应用程序通过未知攻击向量获取服务器的SSL身份。
## 影响版本
- BEA WebLogic Server 8.1 SP5
- WebLogic Express 8.1 SP5
## 细节
该漏洞的攻击向量未知,但允许不受信任的应用程序获取服务器的SSL身份,可能导致敏感信息泄露。
## 影响
该漏洞可能导致服务器的SSL证书被获取,进而影响系统的安全性,可能引发进一步的安全问题,如加密通信的破解等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in BEA WebLogic Server and WebLogic Express 8.1 SP5 allows untrusted applications to obtain the server's SSL identity via unknown attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic多个远程或本地安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以
CVSS信息
N/A
漏洞类别
授权问题