Программа: BEA WebLogic 8.1 SP2 и более ранние версии, 7.0 SP5 и более ранние версии 

Уязвимость обнаружена в BEA WebLogic Server и Express сайтах, которые используют WebLogic Builder чтобы редактировать ‘weblogic.xml’ файлы или используют SecurityRoleAssignmentMBean.toXML() метод. Удаленный пользователь может получить неавторизованный доступ к приложению. 

Если weblogic.xml файл содержит тэг который не содержит ни одного тэга, то тэги может быть удалены из-за ошибки кодирования при редактировании, используя WebLogic Builder или обработки, используя метод SecurityRoleAssignmentMBean.toXML().Servlet container может затем установить значение по умолчанию для ролей безопасности (группа с тем же самым именем по умолчанию). В результате, удаленный пользователь может получить неавторизованный доступ к приложению.



Оставить мнение