Уязвимость в управлении доступом обнаружена в
BEA WebLogic Server и Express. Удаленный пользователь может получить доступ к учетной записи другого пользователя.
Сообщается, что удаленный пользователь может выполнить роль целевого пользователя (включая администратора), чтобы получить их привилегии, из-за недостатка в некоторых путях выполнения кода. Уязвимость может эксплуатироваться, если для входа в систему используется Java Naming and Directory Interface (JNDI).
Уязвимость обнаружена в WebLogic Server and Express; 7.0 SP3.
