漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 8.1 在服务包4之前,以及7.0在服务包6之前,在使用JTA事务时可能会通过非安全通道发送敏感数据,这允许远程攻击者读取可能具有敏感性的网络流量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 8.1 before Service Pack 4 and 7.0 before Service Pack 6, may send sensitive data over non-secure channels when using JTA transactions, which allows remote attackers to read potentially sensitive network traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server JTA事务 信息泄露漏洞
漏洞描述信息
BEA WebLogic Server 8.1 Service Pack 4之前和7.0 Service Pack 6之前版本在使用JTA事务时,可能通过非安全通道发送敏感数据,可以使远程攻击者读取可能敏感的网络流量。
CVSS信息
N/A
漏洞类别
授权问题