Oracle mod_wl HTTP POST请求远程缓冲区溢出漏洞

2008-07-18T00:00:00
ID SSV:3682
Type seebug
Reporter Root
Modified 2008-07-18T00:00:00

Description

BUGTRAQ ID: 30273 CNCAN ID:CNCAN-2008071803

Oracle mod_wl是一款Bea Weblogic的前端模块。 Oracle mod_wl(之前称为BEA mod_wl)不正确检查用户提交的输入数据,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可导致拒绝服务或任意代码执行攻击。 提交包含超长数据的POST请求,可触发此漏洞。精心构建提交数据可导致以应用程序权限执行任意指令。

Oracle mod_wl 目前没有解决方案提供: <a href=http://edocs.bea.com/wls/docs70/plugins/apache.html target=_blank>http://edocs.bea.com/wls/docs70/plugins/apache.html</a>

                                        
                                            
                                                http://www.sebug.net/exploit/4269/