Программа:
BEA WebLogic Express 6.1, 7.0 и 8.1
BEA WebLogic Server6.1, 7.0 и 8.1
 
Уязвимость позволяет удаленному пользователю получить доступ к потенциально
важным данным на системе. Удаленный пользователь может с помощью JNDI (Java
Naming and Directory Interface) получить данные о MBeanHome сайта. Эта
информация может позволить злоумышленнику просмотреть конфигурационные MBean,
содержащие потенциально важные данные. Удачная эксплуатация уязвимости возможна
при наличии RMI (Remote Method Invocation) доступа к сайту и включенной опции
anonymous admin lookup.
 



Оставить мнение