CVE-2003-0624

Опубликовано: 01 дек. 2003

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in InteractiveQuery.jsp for BEA WebLogic 8.1 and earlier allows remote attackers to inject malicious web script via the person parameter.

Ссылки

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/SA_BEA03_36.00.jsp
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=106761926906781&w=2
http://www.securityfocus.com/bid/8938
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/13568
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/SA_BEA03_36.00.jsp
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=106761926906781&w=2
http://www.securityfocus.com/bid/8938
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/13568

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bea:weblogic_server:*:*:*:*:*:*:*:*

Версия до 8.1 (включая)

cpe:2.3:a:bea:weblogic_server:3.1.8:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03461

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-p679-7455-8j5x

github

почти 4 года назад