漏洞标题
N/A
漏洞描述信息
Oracle Fusion Middleware中的Oracle WebLogic Server产品(组件:Web服务)的漏洞。受影响的版本是10.3.6.0.0和12.1.3.0.0。容易利用的漏洞允许通过HTTP网络访问的高特权攻击者访问Oracle WebLogic Server。成功的攻击需要攻击者之外的人进行人类互动。这个漏洞的成功攻击可能导致未经授权的读取访问Oracle WebLogic Server可用数据的部分。CVSS 3.1基础得分2.4(保密影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Services). Supported versions that are affected are 10.3.6.0.0 and 12.1.3.0.0. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 2.4 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Fusion Middleware 组件安全漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware 的 Oracle WebLogic Server 组件存在安全漏洞,该漏洞允许通过HTTP进行网络访问的高特权攻击者入侵Oracle WebLogic Server。以下产品及版本受到影响:Ora
CVSS信息
N/A
漏洞类别
其他