CVE-2009-1016 in BEA Product Suiteinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine nicht näher bezeichnete Schwachstelle in der WebLogic-Server-Komponente der BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6 und 7.0 SP7 ermöglicht es entfernten, authentifizierten Benutzern, Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen; dies steht im Zusammenhang mit IIS. HINWEIS: Die vorhergehenden Informationen wurden aus dem CPU vom April 2009 gewonnen. Oracle hat sich nicht zu den Behauptungen eines zuverlässigen Forschers geäußert, wonach es sich um einen stack-based buffer overflow handelt, der ein nicht näher bezeichnetes Server-Plug-in und ein speziell angefertigtes SSL-Zertifikat betrifft.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.03.2009

Veröffentlichung

15.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47766

CPE

bereit

Exploit

Download

EPSS

0.02013

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!