Informazioni sul CVE-2003-1095

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2003-1095

Descrizione: BEA WebLogic Server and Express 7.0 and 7.0.0.1, when using “memory” session persistence for web applications, does not clear authentication information when a web application is redeployed, which could allow users of that application to gain access without having to re-authenticate.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-27.jsp
http://www.securityfocus.com/bid/7130
http://www.kb.cert.org/vuls/id/691153
https://exchange.xforce.ibmcloud.com/vulnerabilities/11555

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2003-1095

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2003)