Недостаток в миграции приложений в BEA WebLogic Server/Express/Integration

Дата публикации:
18.10.2002
Всего просмотров:
691
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic поддерживает недокументированные расширения для спецификации Servlet 2.3. Эти расширения включают дополнительный URL, отображающий синтаксис для Web приложений. Так как эти расширения больше не поддерживаются в последних версиях программы, роли и политика безопасности не будут перенесены при миграции приложения.

Уязвимость обнаружена в BEA Systems WebLogic 7.0sp1

Ссылки: SECURITY ADVISORY (BEA02-22.00)

или введите имя

CAPTCHA