Программа: BEA WebLogic 7.0, 8.1 

Уязвимость в BEA’s WebLogic Server и WebLogic Express потенциально позволяет удаленному авторизованному пользователю получить доступ к функциям приложения.
Уязвимость происходит когда Web приложение имеет роль с именем «*» в role-name тэге, содержащемся внутри security-constraint тэге.
В результате неавторизованный пользователь, которые не имеет определенных ролей, может получить доступ к ограниченным Web приложениям.

Оставить мнение