VULHUB ™

CVE(CAN) ID: CVE-2008-4008 WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 WebLogic的Apache连接器实现上存在漏洞，模块做处理请求所带的畸形参数时，未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中，远程攻击者可能利用此漏洞触发栈溢出，导致执行任意指令。 Oracle WebLogic Server Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html target=_blank>http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html</a>

CVE(CAN) ID: CVE-2008-4008 WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 WebLogic的Apache连接器实现上存在漏洞，模块做处理请求所带的畸形参数时，未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中，远程攻击者可能利用此漏洞触发栈溢出，导致执行任意指令。 Oracle WebLogic Server Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html target=_blank>http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html</a>