漏洞标题
N/A
漏洞描述信息
Oracle WebLogic Server 7.0 SP7、8.1 SP6、9.0、9.1、9.2 MP3、10.0 MP2和10.3.2中的未指定漏洞允许远程攻击者通过未知路径影响 confidentiality、完整性和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the WebLogic Server in Oracle WebLogic Server 7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2, and 10.3.2 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞
漏洞描述信息
Oracle Weblogic中安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行beasvc.exe进程时,监听于5556端口。节点管理器组件支持多个命令,其中一些命令无需任何认证,用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域:wl_server和medrec。
CVSS信息
N/A
漏洞类别
授权问题