CVE-2006-0420 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

BEA WebLogic Server và WebLogic Express phiên bản 8.1 đến SP4 và 7.0 đến SP6 không xử lý đúng cách khi các servlet sử dụng chuyển tiếp tương đối (relative forwarding), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (chậm trễ) thông qua các vectơ tấn công chưa biết, dẫn đến "lỗi tràn ngăn xếp do vòng lặp" (looping stack overflow errors).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/01/2006

Tiết lộ

25/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28476

EPSS

0.01326

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!