5

CVE-2006-0425

BEA WebLogic Portal 8.1 through SP4 allows remote attackers to obtain the source for a deployment descriptor file via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleWeblogic Portal Version8.1
OracleWeblogic Portal Version8.1 Updatesp1
OracleWeblogic Portal Version8.1 Updatesp2
OracleWeblogic Portal Version8.1 Updatesp3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.1% 0.793
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://securitytracker.com/id?1015528
Patch
http://www.securityfocus.com/bid/16358
http://secunia.com/advisories/18593
http://www.vupen.com/english/advisories/2006/0312
http://dev2dev.bea.com/pub/advisory/169
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/24297