Программа: BEA WebLogic Portal 8.1 SP3, SP4 и SP5

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе.

1. Пароли к базам данных хранятся в открытом виде в файле "config.xml".
Удаленный пользователь может получить доступ к паролю провайдера аутентификации
RDBMS, при условии, что сайт сконфигурирован для его использования.

Уязвимость существует в BEA WebLogic Portal 8.1 SP3 и более ранних версиях на
всех платформах.

2. Уязвимость существует из-за того, что исходный файл дескриптора развертывания
приложения недостаточно защищен. Удаленный пользователь может с помощью Web
приложения получить доступ к важным данным на системе.

Уязвимость существует в BEA WebLogic Portal 8.1 SP4 и более ранних версиях на
всех платформах.

3. Обнаружена ошибка при обработке входных данных в WSRP (Web Services Remote
Portlets). Удаленный пользователь может с помощью специально сформированного URL
получить доступ к запрещенным Web ресурсам.

Уязвимость существует в BEA WebLogic Portal 8.1 SP5 и более ранних версиях на
всех платформах.
 



Оставить мнение