CVE-2008-0902

Опубликовано: 22 фев. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in BEA WebLogic Server and Express 6.1 through 10.0 MP1 allow remote attackers to inject arbitrary web script or HTML via unspecified samples. NOTE: this might be the same issue as CVE-2007-2694.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bea:weblogic_server:6.1:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp1:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp2:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp3:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp4:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp5:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp6:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:6.1:sp7:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp1:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp2:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp3:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp4:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp5:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp6:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:7.0:sp7:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp1:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp2:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp3:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp4:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp5:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp6:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.0:ga:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.1:ga:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:10.0:*:*:*:*:*:*:*

cpe:2.3:a:bea_systems:weblogic_server:10.0_mp1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00254

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-m5jv-88vc-r8cm

github

почти 4 года назад