5

CVE-2006-1358

Unspecified vulnerability in BEA WebLogic Portal 8.1 up to SP5 causes a JSR-168 Portlet to be retrieved from the cache for the wrong session, which might allow one user to see a Portlet of another user.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleWeblogic Portal Version8.1
OracleWeblogic Portal Version8.1 Updatesp1
OracleWeblogic Portal Version8.1 Updatesp2
OracleWeblogic Portal Version8.1 Updatesp3
OracleWeblogic Portal Version8.1 Updatesp4
OracleWeblogic Portal Version8.1 Updatesp5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.86% 0.765
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://ftpna.beasys.com/pub/releases/security/patch_CR259534_81SP5.zip
Patch
http://dev2dev.bea.com/pub/advisory/182
Patch
Vendor Advisory
http://secunia.com/advisories/19308
Patch
Vendor Advisory
http://securitytracker.com/id?1015791
http://www.securityfocus.com/bid/17164
http://www.vupen.com/english/advisories/2006/1022
https://exchange.xforce.ibmcloud.com/vulnerabilities/25345