Security Lab

Раскрытие чувствительной информации при HTTP ответе в BEA Systems WebLogic

Дата публикации:01.10.2002
Всего просмотров:833
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в BEA WebLogic, позволяет раскрыть чувствительную информацию злонамеренным сторонам. Уязвимое программное обеспечение иногда возвращает два ответа для HTTP запроса. В результате, два пользователя могут получить ответы от запроса одного пользователя, который может неумышленно выставить чувствительную информацию.

По словам разработчика, не существует пути для нападающего, чтобы вызвать эту уязвимость, и что проблема может произойти беспорядочно.

уязвимость обнаружена в BEA Systems WebLogic 6.1-7.0

Ссылки: Уведомление безопасности (BEA02-20.00)