漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in BEA Admin Console 8.1 allows remote attackers to execute arbitrary web script or HTML via the server parameter to a JndiFramesetAction action.
漏洞信息
N/A
漏洞
N/A
漏洞
BEA WebLogic Server/Express管理控制台跨站脚本漏洞
漏洞信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express管理控制台中存在远程跨站脚本漏洞,起因是应用程序在动态生成的WEB内容中包含用户提供的输入前没有正确的过滤这些输入。远程攻击者可能利用这个漏洞在用户浏览器中执行任意代码。
漏洞信息
N/A
漏洞
N/A