BEA WebLogic服务器和Express NodeManager权限许可和访问控制漏洞-一一网

BEA WebLogic服务器和Express NodeManager权限许可和访问控制漏洞

4年前更新

1450

漏洞信息详情

BEA WebLogic服务器和Express NodeManager权限许可和访问控制漏洞

CNNVD编号：CNNVD-200308-153

危害等级：超危
CVE编号：
CVE-2003-0640
漏洞类型：

未知
发布时间：

2003-08-27
威胁类型：

远程
更新时间：

2005-10-20
厂商：

bea
漏洞来源：

漏洞简介

BEA WebLogic服务器和Express使用NodeManager启动服务器时提供操作用户特权来覆盖用户名和密码。操作者可以利用该漏洞提升管理员特权。

漏洞公告

参考网址

来源: SECUNIA
名称: 9232
链接:http://www.secunia.com/advisories/9232/

来源: dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-33.jsp

受影响实体

Bea Weblogic_server
Bea Weblogic_server:Express

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐