Программа: BEA WebLogic 7.0, 8.1
Уязвимость в BEA's WebLogic Server и WebLogic Express потенциально позволяет удаленному авторизованному пользователю получить доступ к функциям приложения.
Уязвимость происходит когда Web приложение имеет роль с именем "*" в role-name тэге, содержащемся внутри security-constraint тэге.
В результате неавторизованный пользователь, которые не имеет определенных ролей, может получить доступ к ограниченным Web приложениям.
