漏洞标题
N/A
漏洞描述信息
在BEA Tuxedo 8.0在RP392之前、8.1在RP293之前、WebLogic Enterprise 5.1在RP174之前,使用明文 Echo passwords,这允许距离较近的黑客通过(1)cnsbind,(2)cnsunbind,或(3)cnsls 命令获取敏感信息。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA Tuxedo 8.0 before RP392 and 8.1 before RP293, and WebLogic Enterprise 5.1 before RP174, echo the password in cleartext, which allows physically proximate attackers to obtain sensitive information via the (1) cnsbind, (2) cnsunbind, or (3) cnsls commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic多个远程安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic中存在多个安全漏洞,恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。 1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。 2) 如果配置了SecureProxy参数的话,在HttpClusterServlet和H
CVSS信息
N/A
漏洞类别
信息泄露