CVE-2003-1220

EPSS 0.49%
Veröffentlicht 31.12.2003 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

BEA WebLogic Server proxy plugin for BEA Weblogic Express and Server 6.1 through 8.1 SP 1 allows remote attackers to cause a denial of service (proxy plugin crash) via a malformed URL.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bea ≫ Weblogic Server Version6.1

Bea ≫ Weblogic Server Version6.1 Editionexpress

Bea ≫ Weblogic Server Version6.1 Editionwin32

Bea ≫ Weblogic Server Version6.1 Updatesp1

Bea ≫ Weblogic Server Version6.1 Updatesp1 Editionexpress

Bea ≫ Weblogic Server Version6.1 Updatesp1 Editionwin32

Bea ≫ Weblogic Server Version6.1 Updatesp2

Bea ≫ Weblogic Server Version6.1 Updatesp2 Editionexpress

Bea ≫ Weblogic Server Version6.1 Updatesp2 Editionwin32

Bea ≫ Weblogic Server Version6.1 Updatesp3

Bea ≫ Weblogic Server Version6.1 Updatesp3 Editionexpress

Bea ≫ Weblogic Server Version6.1 Updatesp4

Bea ≫ Weblogic Server Version6.1 Updatesp4 Editionexpress

Bea ≫ Weblogic Server Version6.1 Updatesp4 Editionwin32

Bea ≫ Weblogic Server Version6.1 Updatesp5

Bea ≫ Weblogic Server Version6.1 Updatesp5 Editionexpress

Bea ≫ Weblogic Server Version6.1 Updatesp5 Editionwin32

Bea ≫ Weblogic Server Version7.0

Bea ≫ Weblogic Server Version7.0 Editionexpress

Bea ≫ Weblogic Server Version7.0 Editionwin32

Bea ≫ Weblogic Server Version7.0 Updatesp1

Bea ≫ Weblogic Server Version7.0 Updatesp1 Editionexpress

Bea ≫ Weblogic Server Version7.0 Updatesp1 Editionwin32

Bea ≫ Weblogic Server Version7.0 Updatesp2

Bea ≫ Weblogic Server Version7.0 Updatesp2 Editionexpress

Bea ≫ Weblogic Server Version7.0 Updatesp3

Bea ≫ Weblogic Server Version7.0 Updatesp3 Editionexpress

Bea ≫ Weblogic Server Version7.0 Updatesp3 Editionwin32

Bea ≫ Weblogic Server Version7.0 Updatesp4 Editionwin32

Bea ≫ Weblogic Server Version7.0.0.1

Bea ≫ Weblogic Server Version7.0.0.1 Editionexpress

Bea ≫ Weblogic Server Version7.0.0.1 Editionwin32

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp1

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp1 Editionexpress

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp1 Editionwin32

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp2

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp2 Editionexpress

Bea ≫ Weblogic Server Version7.0.0.1 Updatesp2 Editionwin32

Bea ≫ Weblogic Server Version8.1

Bea ≫ Weblogic Server Version8.1 Editionexpress

Bea ≫ Weblogic Server Version8.1 Updatesp1

Bea ≫ Weblogic Server Version8.1 Updatesp1 Editionexpress

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.49%	0.627

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

http://dev2dev.bea.com/pub/advisory/25

http://www.securityfocus.com/bid/9034

Patch

https://nvd.nist.gov/vuln/detail/CVE-2003-1220

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-1220

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-1220

EUVD