CVE-2003-1290— BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞

EPSS 0.49% · P66 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-1290 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

BEA WebLogic Server and WebLogic Express 6.1, 7.0, and 8.1, with RMI and anonymous admin lookup enabled, allows remote attackers to obtain configuration information by accessing MBeanHome via the Java Naming and Directory Interface (JNDI).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic Server和Express包含多个问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击者或者获得敏感信息。具体问题如下： 1、通过WebLogic Server插件发送不正确格式URL给WEbLogic Server或Express，不正确的URL会导致代理插件崩溃，使得WEB站点不能访问。如果不使用WebLogic服务代理插件的站点不受

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-1290 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-1290 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/9034vdb-entryx_refsource_BID
http://www.osvdb.org/3064vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/16215vdb-entryx_refsource_BID
http://secunia.com/advisories/10218third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/18396third-party-advisoryx_refsource_SECUNIA
http://dev2dev.bea.com/pub/advisory/162vendor-advisoryx_refsource_BEA
https://exchange.xforce.ibmcloud.com/vulnerabilities/13752vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2003-1290

同批安全公告 · n/a · 2006-01-13 · 共 21 条

CVE-2006-0205		Wordcircle多个SQL注入漏洞
CVE-2006-0194		Fog Creek Software FogBugz Default.ASP跨站脚本攻击漏洞
CVE-2006-0193		Positive Software H-Sphere Hosting Control Panel (psoft.hsphere.CP)跨站脚本攻击漏洞
CVE-2006-0192		Loftin Applications ASPSurvey Login.ASP SQL注入漏洞
CVE-2006-0191		Sun Solaris Find In Proc Filesystem未明漏洞
CVE-2006-0190		Sun Solaris 未明漏洞
CVE-2006-0189		eStara Softphone SIP SDP请求远程缓冲区溢出漏洞
CVE-2006-0208		PHP 多个跨站脚本攻击漏洞
CVE-2006-0207		PHP ext/session HTTP响应拆分漏洞
CVE-2006-0206		Light Weight Calendar Index.PHP Eval注入漏洞
CVE-2005-4649		Advanced Guestbook 多个跨站脚本攻击漏洞
CVE-2006-0204		Wordcircle 多个跨站脚本攻击漏洞
CVE-2006-0203		Mini-Nuke CMS System 'membership.asp'密码更改漏洞
CVE-2006-0202		PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
CVE-2006-0201		PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
CVE-2006-0200		PHP ext/mysqli格式串处理漏洞
CVE-2006-0199		Mini-Nuke CMS System news.asp SQL注入漏洞
CVE-2006-0198		Xoops 跨站脚本攻击漏洞
CVE-2006-0197		X.Org 远程拒绝服务漏洞
CVE-2006-0196		Serial line sniffer 未明漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2003-1290

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-1290— BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞

一、漏洞 CVE-2003-1290 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-1290 的公开POC

三、漏洞 CVE-2003-1290 的情报信息

同批安全公告 · n/a · 2006-01-13 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-1290

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-1290— BEA WebLogic Server/Express远程拒绝服务和信息泄露漏洞

一、 漏洞 CVE-2003-1290 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-1290 的公开POC

三、漏洞 CVE-2003-1290 的情报信息

同批安全公告 · n/a · 2006-01-13 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-1290

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2003-1290 基础信息