7.5

CVE-2006-0428

Unspecified vulnerability in BEA WebLogic Portal 8.1 SP3 through SP5, when using Web Services Remote Portlets (WSRP), allows remote attackers to access restricted web resources via crafted URLs.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleWeblogic Portal Version8.1 Updatesp3
OracleWeblogic Portal Version8.1 Updatesp4
OracleWeblogic Portal Version8.1 Updatesp5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.42% 0.82
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://securitytracker.com/id?1015528
Patch
http://www.securityfocus.com/bid/16358
http://secunia.com/advisories/18593
http://www.vupen.com/english/advisories/2006/0312
http://dev2dev.bea.com/pub/advisory/172
Patch
Vendor Advisory
http://www.osvdb.org/22767
https://exchange.xforce.ibmcloud.com/vulnerabilities/24293