一、 漏洞 CVE-2006-2470 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
用于BEA WebLogic Server 9.0的未指定漏洞阻碍了WebLogic Server管理控制台正确设置自定义JDBC安全策略,这可能导致攻击者绕过预期策略。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the WebLogic Server Administration Console for BEA WebLogic Server 9.0 prevents the console from setting custom JDBC security policies correctly, which could allow attackers to bypass intended policies.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA WebLogic Server 管理控制台 未明漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BEA WebLogic Server 9.0的WebLogic Server 管理控制台存在未明漏洞。该漏洞会阻止控制台正确设置定制的JDBC安全策略,可以使攻击者绕过预定的策略。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2470 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2470 的情报信息