Обход ограничений безопасности в BEA WebLogic Server/Express
| Дата публикации: | 31.01.2006 |
| Всего просмотров: | 2255 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0421 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x BEA WebLogic Express 6.x BEA WebLogic Express 7.x |
| Уязвимые версии: WebLogic Server and WebLogic Express 7.0 (все платформы) WebLogic Server and WebLogic Express 6.1 (все платформы) Описание: Администратор определенного домена может получить доступ к другим доменам, если все домены были созданы на одном сервере с использованием одной и той же копии WebLogic Server. URL производителя: www.bea.com Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | Documentation is available describing securing multiple-domains managed from one instance of the WebLogic Server Administration Console |