Раскрытие чувствительной информации при HTTP ответе в BEA Systems WebLogic

Дата публикации:
01.10.2002
Всего просмотров:
626
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в BEA WebLogic, позволяет раскрыть чувствительную информацию злонамеренным сторонам. Уязвимое программное обеспечение иногда возвращает два ответа для HTTP запроса. В результате, два пользователя могут получить ответы от запроса одного пользователя, который может неумышленно выставить чувствительную информацию.

По словам разработчика, не существует пути для нападающего, чтобы вызвать эту уязвимость, и что проблема может произойти беспорядочно.

уязвимость обнаружена в BEA Systems WebLogic 6.1-7.0

Ссылки: Уведомление безопасности (BEA02-20.00)

или введите имя

CAPTCHA