| CNNVD-ID编号 | CNNVD-200605-349 |
| CVE编号 | CVE-2006-2471 |
| 发布时间 | 2006-05-19 |
| 更新时间 | 2006-05-19 |
| 漏洞类型 | 未知 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | bea |
BEA WebLogic Server 8.1到SP4,7.0到SP6,以及6.1到SP7存在多个漏洞,会向远程攻击者泄露敏感信息,包括(1)DNS和IP地址到T3客户端地址, (2)使用GetIORServlet的内部敏感信息,(3)提供无效XML时的例外中的某些\"服务器细节\",以及(4)SOAP故障中的堆栈追踪。
来源: VUPEN
名称: ADV-2006-1828
来源: SECUNIA
名称: 20130
来源: BEA
名称: BEA06-125.00
来源: XF
名称: weblogic-internal-information-disclosure(26465)