Обход ограничений безопасности в WebLogic Portal

Дата публикации:	25.08.2005
Всего просмотров:	1366
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2680
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	BEA WebLogic Portal 8.x
	Уязвимые версии: WebLogic Portal 8.1 до SP4 Описание: Уязвимость позволяет удаленному пользователю получить доступ к запрещенным страницам портала. Удаленный пользователь может с помощью специально сформированного URL получить неавторизованный доступ ко всем страницам целевой книги. URL производителя: www.bea.com Решение: Установите исправление с сайта производителя ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip
Ссылки:	http://dev2dev.bea.com/pub/advisory/137

Подпишитесь на email рассылку