漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 和 WebLogic Express 8.1 SP4 及更早版本、7.0 SP6 及更早版本,以及 WebLogic Server 6.1 SP7 及更早版本允许远程攻击者通过创建未归约化的 XML 文档造成服务拒绝(内存耗尽)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and WebLogic Express 8.1 SP4 and earlier, 7.0 SP6 and earlier, and WebLogic Server 6.1 SP7 and earlier allow remote attackers to cause a denial of service (memory exhaustion) via crafted non-canonicalized XML documents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server远程拒绝服务漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic的XML解析器中存在漏洞,导致WebLogic Server实例在解析特制的XML文档时出现内存越界,造成拒绝服务。 成功利用这个漏洞要求应用程序接受客户端的XML数据,然后未经规范化便传送给了解析器。
CVSS信息
N/A
漏洞类别
其他