Дата публикации: | 12.05.2004 |
Всего просмотров: | 1291 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: BEA WebLogic 8.1 SP2 и более ранние версии, 7.0 SP5 и более ранние версии
Описание: Уязвимость обнаружена в BEA WebLogic Server и Express сайтах, которые используют WebLogic Builder чтобы редактировать 'weblogic.xml' файлы или используют SecurityRoleAssignmentMBean.toXML() метод. Удаленный пользователь может получить неавторизованный доступ к приложению.
Если weblogic.xml файл содержит тэг URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_59.00.jsp Решение: Установите соответствующее обновление:
|
|
Ссылки: | UPDATED OpenServer 5.0.5 OpenServer 5.0.6 OpenServer 5.0.7 : X sessions which are not started by scologin |