Программа: BEA WebLogic 6.1, 7.0, 8.1
Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важной информации и вызвать
отказ в обслуживании.
1. Пользователь с привилегиями Monitor security role
может манипулировать JDBC пулами. Уязвимые
приложения:
WebLogic Server / Express 8.1 Service Pack 2 (all platforms)
WebLogic Server / Express 8.1 Service Pack 3 (all platforms)
2. Ошибка при обработке исключений в security
provider позволяет злоумышленнику управлять
аудитом исключений. Уязвимые приложения:
WebLogic Server / Express 8.1 - Service Pack 3 (all platforms)
WebLogic Server / Express 7.0 - Service Pack 5 (all platforms)
3. Приложение не требует пройти повторную
аутентификацию пользователей после
изменений политик безопасности. Уязвимые
приложения:
WebLogic Server / Express 7.0 - Service Pack 5 (all platforms)
4. После неудачной авторизации пароль
пользователя может быть опубликован на
странице авторизации. Уязвимые приложения:
WebLogic Portal 8.1 through Service Pack 3 (all platforms)
5. Ошибка при обработке файлов куки может
замедлить работу кластера сайтов. Уязвимые
приложения:
WebLogic Server / Express 7.0 through Service Pack 5 (all platforms)
6. Межсайтовый скриптинг возможен при
обработке некоторых входных данных.
Уязвимые приложения:
WebLogic Server / Express 8.1 through Service Pack 4 (all platforms)
WebLogic Server / Express 7.0 through Service Pack 6 (all platforms)
7. Удаленный неавторизованный
пользователь может подключиться к LDAP
серверу и получить доступ к потенциально
важной информации или вызвать отказ в
обслуживании. Уязвимые приложения:
WebLogic Server / Express 8.1 through Service Pack 4 (all platforms)
WebLogic Server / Express 7.0 through Service Pack 5 (all platforms)
8. Возможен отказ в обслуживании. Уязвимые
приложения:
WebLogic Server / Express 6.1 Service Pack 4 (all platforms)
