CVE-2005-1747— BEA WebLogic Server和WebLogic Express多个远程漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-1747 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in BEA WebLogic Server and Express 8.1 through Service Pack 4, and 7.0 through Service Pack 6, allow remote attackers to inject arbitrary web script or HTML, and possibly gain administrative privileges, via the (1) j_username or (2) j_password parameters in the login page (LoginForm.jsp), (3) parameters to the error page in the Administration Console, (4) unknown vectors in the Server Console while the administrator has an active session to obtain the ADMINCONSOLESESSION cookie, or (5) an alternate vector in the Server Console that does not require an active session but also leaks the username and password.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BEA WebLogic Server和WebLogic Express多个远程漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
BEA WebLogic Server和Express 8.1至Service Pack 4和7.0至Service Pack 6版本存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在登录页(LoginForm.jsp)内的(1) j_username或(2) j_password参数,(3)传给管理控制台内的错误页的参数,(4)当管理员有一个活动会话以获取cookie时的服务器控制台上的未知向量或者(5)服务器控制台上不需要活动会话但是也泄露用号码和密码的替代向量,注入任意Web脚本或HTML,并
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-1747 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-1747 的情报信息
Please 登录 to view more intelligence information
- http://www.appsecinc.com/resources/alerts/general/BEA-001.htmlx_refsource_MISC
- http://www.appsecinc.com/resources/alerts/general/BEA-002.htmlx_refsource_MISC
- http://www.acrossecurity.com/aspr/ASPR-2005-05-24-2-PUB.txtx_refsource_MISC
- http://www.acrossecurity.com/aspr/ASPR-2005-05-24-1-PUB.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-1747
同批安全公告 · n/a · 2005-05-24 · 共 46 条
| CVE-2005-1736 | PROMS漏洞 | |
| CVE-2005-1739 | ImageMagick和GraphicsMagick XWD解码器拒绝服务漏洞 | |
| CVE-2005-1741 | Gearbox Software Halo Game Server无限循环拒绝服务漏洞 | |
| CVE-2005-1744 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1745 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1746 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1748 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1749 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1743 | BEA WebLogic Server和WebLogic Express多个远程漏洞 | |
| CVE-2005-1737 | PROMS 未知漏洞 | |
| CVE-2005-1738 | Iron Bars SHell本地格式化字符串漏洞 | |
| CVE-2005-1735 | PROMS跨站脚本攻击(XSS)漏洞 | |
| CVE-2005-1734 | PROMS 多个SQL注入漏洞 | |
| CVE-2005-1733 | Cookie Cart漏洞 | |
| CVE-2005-1732 | Cookie Cart漏洞 | |
| CVE-2005-1719 | Avast!杀毒未明扫描规避漏洞 | |
| CVE-2005-1718 | LS Games War Times 存在缓冲区溢出漏洞 | |
| CVE-2005-1717 | Zyxel Prestige 650R-31路由器远程拒绝服务漏洞 | |
| CVE-2005-1716 | TOPo 漏洞 | |
| CVE-2005-1715 | EJ3 TOPo多个Index.PHP跨站脚本攻击漏洞 |
显示前 20 条,共 46 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-1747
暂无评论