Podatność CVE-2008-4012
Publikacja: 2008-10-14   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the WebLogic Workshop component in BEA Product Suite WLW 8.1SP5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to "some NetUI pageflows."

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Oracle -> Weblogic workshop 

 Referencje:
http://secunia.com/advisories/32303
https://support.bea.com/application_content/product_portlets/securityadvisories/2805.html
http://xforce.iss.net/xforce/xfdb/45911
http://www.vupen.com/english/advisories/2008/2825
http://www.securitytracker.com/id?1021056
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html
Copyright 2024, cxsecurity.com

 

Back to Top