发布日期：2011-01-18
更新日期：2011-01-20

受影响系统：

Oracle Oracle Weblogic Server 9.3 MP3
Oracle Oracle Weblogic Server 9.2
Oracle Oracle Weblogic Server 9.1
Oracle Oracle Weblogic Server 9.0 GA
Oracle Oracle Weblogic Server 10.3.3
Oracle Oracle Weblogic Server 10.3.2
Oracle Oracle Weblogic Server 10.0 MP2

描述：

---

BUGTRAQ  ID: 45847
CVE ID: CVE-2010-3510,CVE-2010-4453,CVE-2010-4437

Oracle Weblogic Server是应用程序服务器。

Oracle Weblogic Server的Node Manager和Servlet Container组件在实现上存在安全漏洞，远程攻击者通过TCP/IP协议可利用此漏洞泄露敏感信息，纂改某些数据，控制受影响系统。



<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：2470
严重程度：0（网友投票）