CVE-2007-5576— BEA WebLogic多个远程安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-5576の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
BEA Tuxedo 8.0 before RP392 and 8.1 before RP293, and WebLogic Enterprise 5.1 before RP174, echo the password in cleartext, which allows physically proximate attackers to obtain sensitive information via the (1) cnsbind, (2) cnsunbind, or (3) cnsls commands.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
BEA WebLogic多个远程安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic中存在多个安全漏洞,恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。 1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。 2) 如果配置了SecureProxy参数的话,在HttpClusterServlet和H
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-5576の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-5576のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-10-18 · 94 CVEs total
| CVE-2007-5545 | TIBCO SmartPGM FX 格式字符串漏洞 | |
| CVE-2007-5473 | Mono System.Web StaticFileHandler.cs源码泄露漏洞 | |
| CVE-2002-2304 | MyPHPSoft MyPHPLinks SQL注入管理验证可绕过漏洞 | |
| CVE-2002-2300 | 3Com SuperStack 3 NBX FTPD远程拒绝服务攻击漏洞 | |
| CVE-2002-2299 | Thatware thatfile.php漏洞 | |
| CVE-2002-2298 | Thatware漏洞 | |
| CVE-2002-2297 | Thatware artlist.php远程文件包含漏洞 | |
| CVE-2002-2296 | YaBB YaBB.pl跨站脚本漏洞 | |
| CVE-2002-2301 | Lawson Financials帐户信息全局可访问漏洞 | |
| CVE-2007-4600 | PTC Mathcad gzipped XML文件权限许可和访问控制漏洞 | |
| CVE-2007-3102 | OpenSSH linux_audit_record_event函数远程登录日志注入漏洞 | |
| CVE-2007-5546 | TIBCO SmartPGM FX 多个栈缓冲区溢出漏洞 | |
| CVE-2007-5547 | Cisco IOS 未明跨站脚本攻击漏洞 | |
| CVE-2007-5548 | Cisco IOS Command EXEC 未明缓冲区溢出漏洞 | |
| CVE-2007-5549 | Cisco IOS Command EXEC 指令变形安全绕过漏洞 | |
| CVE-2007-5550 | Cisco IOS 未明版本信息泄露漏洞 | |
| CVE-2007-5551 | Cisco IOS 软件Off-by-one错误堆缓冲区溢出漏洞 | |
| CVE-2007-5552 | Cisco IOS 未明整数值溢出漏洞 | |
| CVE-2007-5554 | Oracle 特制的信息包信息泄露漏洞 | |
| CVE-2007-5555 | Symantec Altiris Deployment Solution 本地特权提升漏洞 |
Showing 20 of 94 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2007-5576へのコメント
まだコメントはありません