Уязвимость нарушения доступа обнаружена в
BEA WebLogic Server и Express. Система может неправильно совместно использовать данные сеанса между двумя пользователями. 

Сообщается, что данные сеанса могут быть разделены между двумя пользователями, когда приложение использует дублирование сессии в памяти. Недостаток
возникает из-за уязвимости состояния операции в кластерной среде, которая может возвратить двум пользователям один и тот же буфер.

Уязвимость обнаружена в BEA WebLogiс 5.1, 6.0, 6.1, 7.0, и 7.0.0.1.

Оставить мнение