HomeBeaCVE-2008-3257

CVE-2008-3257

UNKNOWN
10.0CVSS
Published: 2008-07-22
Updated: 2025-04-09
AI Analysis

Description

Stack-based buffer overflow in the Apache Connector (mod_wl) in Oracle WebLogic Server (formerly BEA WebLogic Server) 10.3 and earlier allows remote attackers to execute arbitrary code via a long HTTP version string, as demonstrated by a string after "POST /.jsp" in an HTTP request.

CVSS Metrics

Vector
AV:N/AC:L/Au:N/C:C/I:C/A:C
Access Vector
network
Access Cmplx
low
Auth
none
Confidentiality
complete
Integrity
complete
Availability
complete
Weaknesses
CWE-119

Metadata

Primary Vendor
BEA
Published
7/22/2008
Last Modified
4/9/2025
Source
NIST NVD
Note: Verify all details with official vendor sources before applying patches.

Affected Products

bea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea : weblogic_serverbea_systems : apache_connector_in_weblogic_serverbea_systems : weblogic_serveroracle : weblogic_server

AI-Powered Remediation

Generate remediation guidance or a C-suite brief for this vulnerability.

Executive Intelligence Brief

View on NIST NVD
CVE-CVE-2008-3257 | UNKNOWN Severity | CVEDatabase.com | CVEDatabase.com