一、 漏洞 CVE-2007-2700 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
BEA WebLogic Express 和 WebLogic Server 9.0 和 9.1 中的 configToScript 命令生成的 WLST 脚本在创建新域时并不加密配置文件中的某些属性,这允许远程登录的用户获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WLST script generated by the configToScript command in BEA WebLogic Express and WebLogic Server 9.0 and 9.1 does not encrypt certain attributes in configuration files when creating a new domain, which allows remote authenticated users to obtain sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA WebLogic Express和WebLogic Server WLST脚本信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当创建一个新域时,由BEA WebLogic Express和WebLogic Server 的configToScript指令生成的WLST脚本没有为配置文件中的特定属性进行加密,这使得远程认证用户可以获得敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2700 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2700 的情报信息