Podatność CVE-2007-0425


Publikacja: 2007-01-22   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in BEA WebLogic Platform and Server 8.1 through 8.1 SP5, and JRockit 1.4.2 R4.5 and earlier, allows attackers to gain privileges via unspecified vectors, related to an "overflow condition," probably a buffer overflow.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
BEA -> Jrockit 
BEA -> Weblogic server 

 Referencje:
http://www.vupen.com/english/advisories/2007/0213
http://securitytracker.com/id?1017525
http://secunia.com/advisories/23750
http://osvdb.org/38515
http://dev2dev.bea.com/pub/advisory/222

Copyright 2024, cxsecurity.com

 

Back to Top