VULHUB ™

BUGTRAQ ID: 30273 CNCAN ID：CNCAN-2008071803 Oracle mod_wl是一款Bea Weblogic的前端模块。 Oracle mod_wl(之前称为BEA mod_wl)不正确检查用户提交的输入数据，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可导致拒绝服务或任意代码执行攻击。 提交包含超长数据的POST请求，可触发此漏洞。精心构建提交数据可导致以应用程序权限执行任意指令。 Oracle mod_wl 目前没有解决方案提供： <a href=http://edocs.bea.com/wls/docs70/plugins/apache.html target=_blank>http://edocs.bea.com/wls/docs70/plugins/apache.html</a>

BUGTRAQ ID: 30273 CNCAN ID：CNCAN-2008071803 Oracle mod_wl是一款Bea Weblogic的前端模块。 Oracle mod_wl(之前称为BEA mod_wl)不正确检查用户提交的输入数据，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可导致拒绝服务或任意代码执行攻击。 提交包含超长数据的POST请求，可触发此漏洞。精心构建提交数据可导致以应用程序权限执行任意指令。 Oracle mod_wl 目前没有解决方案提供： <a href=http://edocs.bea.com/wls/docs70/plugins/apache.html target=_blank>http://edocs.bea.com/wls/docs70/plugins/apache.html</a>