Программа: BEA WebLogic 6.1, 7.0, 8.1 

Обнаружена уязвимость в BEA WebLogic Server и Express при обработке RMI посредством протокола IIOP. Удаленный атакующий может получить доступ к случайно выбранному профилю пользователя.
Уязвимость существует, когда клиент несколько раз заходит на сервер под различными учетными записями.

Оставить мнение