漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SSL libraries in BEA WebLogic Server 6.1 Gold through SP7, 7.0 Gold through SP7, and 8.1 Gold through SP5 might allow remote attackers to obtain plaintext from an SSL stream via a man-in-the-middle attack that injects crafted data and measures the elapsed time before an error response, a different vulnerability than CVE-2006-2461.
漏洞信息
N/A
漏洞
N/A
漏洞
BEA产品多个远程安全漏洞
漏洞信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Weblogic中存在多个安全漏洞,可能允许恶意攻击者获得敏感信息、绕过某些安全限制、导致拒绝服务或完全入侵系统。 这些漏洞包括: 1) SSL库中的漏洞可能允许判断明文块; 2) 从缓存重用连接时服务器没有正确地验证客户端证书,导致攻击者可以通过X.509证书访问Web服务器。成功攻击要求应用程序允许通过单个客户端进程访问多个用户; 3) 存储在JDBCDataSour
漏洞信息
N/A
漏洞
N/A