• Партнер

  • Программа: BEA WebLogic Portal 8.1 SP3, SP4 и SP5

    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
    системе.

    1. Пароли к базам данных хранятся в открытом виде в файле "config.xml".
    Удаленный пользователь может получить доступ к паролю провайдера аутентификации
    RDBMS, при условии, что сайт сконфигурирован для его использования.

    Уязвимость существует в BEA WebLogic Portal 8.1 SP3 и более ранних версиях на
    всех платформах.

    2. Уязвимость существует из-за того, что исходный файл дескриптора развертывания
    приложения недостаточно защищен. Удаленный пользователь может с помощью Web
    приложения получить доступ к важным данным на системе.

    Уязвимость существует в BEA WebLogic Portal 8.1 SP4 и более ранних версиях на
    всех платформах.

    3. Обнаружена ошибка при обработке входных данных в WSRP (Web Services Remote
    Portlets). Удаленный пользователь может с помощью специально сформированного URL
    получить доступ к запрещенным Web ресурсам.

    Уязвимость существует в BEA WebLogic Portal 8.1 SP5 и более ранних версиях на
    всех платформах.
     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии