CVE-2002-2177— BEA WebLogic Server和Express HTTP应答远程信息泄露漏洞

EPSS 0.46% · P64 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-2177 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

BEA WebLogic Server and Express 6.1 through 7.0.0.1 buffers HTTP requests in a way that can cause BEA to send the same response for two different HTTP requests, which could allow remote attackers to obtain sensitive information that was intended for other users.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

BEA WebLogic Server和Express HTTP应答远程信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

BEA Systems WebLogic Server是一款企业级别的WEB和无线应用服务程序，BEA WebLogic Express是为WEB和无线应用程序的动态数据进行服务的平台，可使用在多种Linux/Unix操作系统中，也可以使用在Windows操作系统下。 BEA Systems WebLogic Server和Express在回复用户应答时存在安全问题，远程攻击者可以利用这个漏洞获得系统敏感信息。 BEA Systems WebLogic Server和Express对应答数据进行缓冲，可以

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-2177 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2177 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/5819vdb-entryx_refsource_BID
http://dev2dev.bea.com/pub/advisory/38vendor-advisoryx_refsource_BEA
http://www.iss.net/security_center/static/10221.phpvdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2002-2177

同批安全公告 · n/a · 2005-11-16 · 共 191 条

CVE-2002-2155		Trillian IRC模块格式字符串漏洞
CVE-2002-2142		BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
CVE-2002-2143		MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144		BearShare目录遍历漏洞
CVE-2002-2145		Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146		Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148		Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149		Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2150		多家厂商防火墙包淹没导致状态表填满漏洞
CVE-2002-2152		Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153		Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154		Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2163		kv Poll Cookie安全绕过漏洞
CVE-2002-2168		Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167		Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166		e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165		IMHO Webmail Account Hijacking漏洞
CVE-2002-2164		所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2159		Linksys EtherFast Cable/DSL访问权漏洞
CVE-2002-2156		Trillian缓冲区溢出漏洞

显示前 20 条，共 191 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-2177

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2177— BEA WebLogic Server和Express HTTP应答远程信息泄露漏洞

一、漏洞 CVE-2002-2177 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2177 的公开POC

三、漏洞 CVE-2002-2177 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2177

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2177— BEA WebLogic Server和Express HTTP应答远程信息泄露漏洞

一、 漏洞 CVE-2002-2177 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2177 的公开POC

三、漏洞 CVE-2002-2177 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2177

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-2177 基础信息