Программа: BEA WebLogic Portal 8.1 SP3, SP4 и SP5
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе.
1. Пароли к базам данных хранятся в открытом виде в файле "config.xml".
Удаленный пользователь может получить доступ к паролю провайдера аутентификации
RDBMS, при условии, что сайт сконфигурирован для его использования.
Уязвимость существует в BEA WebLogic Portal 8.1 SP3 и более ранних версиях на
всех платформах.
2. Уязвимость существует из-за того, что исходный файл дескриптора развертывания
приложения недостаточно защищен. Удаленный пользователь может с помощью Web
приложения получить доступ к важным данным на системе.
Уязвимость существует в BEA WebLogic Portal 8.1 SP4 и более ранних версиях на
всех платформах.
3. Обнаружена ошибка при обработке входных данных в WSRP (Web Services Remote
Portlets). Удаленный пользователь может с помощью специально сформированного URL
получить доступ к запрещенным Web ресурсам.
Уязвимость существует в BEA WebLogic Portal 8.1 SP5 и более ранних версиях на
всех платформах.
