Неавторизованный доступ к файлам в BEA WebLogic Integration Business Connect

Дата публикации:
01.09.2003
Всего просмотров:
615
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Версия: WebLogic Integration Business Connect 8.1

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в BEA WebLogic Integration Business Connect. Удаленный пользователь может получить доступ к файлам на целевом сервере.

Сообщается, что при неопределенных обстоятельствах, сервер может позволить удаленному пользователю получить доступ к файловой системе через Web браузер. Дополнительные подробности не раскрываются.

URL производителя: dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA_03_37.00.jsp

Решение: ftp://ftpna.beasys.com/pub/releases/security/P001_WLIBC81.zip



Ссылки: SECURITY ADVISORY (BEA 03-37.00)
или введите имя

CAPTCHA