BEA WebLogic服务器和WebLogic Express漏洞

漏洞信息详情

BEA WebLogic服务器和WebLogic Express漏洞

• CNNVD编号：CNNVD-200407-004
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0471
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-07-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bea
• 漏洞来源：

BEA WebLogic服务器和WebLogic Express 7.0到SP5 和8.1到SP2对管理和操作安全角色的使用者开始和结束服务没有加强站点限制。未经许可的用户导致服务拒绝（服务器关机）。

来源: dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_60.00.jsp

来源: XF
名称: weblogic-server-policy-bypass(16121)
链接:http://xforce.iss.net/xforce/xfdb/16121

来源: BID
名称: 10327
链接:http://www.securityfocus.com/bid/10327

来源: OSVDB
名称: 6077
链接:http://www.osvdb.org/6077

来源: SECTRACK
名称: 1010129
链接:http://securitytracker.com/id?1010129

来源: SECUNIA
名称: 11594
链接:http://secunia.com/advisories/11594