Программа:
BEA WebLogic Express 6.x, 7.x, 8.x
BEA WebLogic Server 6.x, 7.x, 8.x
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным на системе и вызвать отказ в обслуживании.
1. Уязвимость существует в одном из сервлетов, доступном по HTTP. Удаленный
пользователь может с помощью специально сформированного URL просмотреть
произвольные файлы на системе. Уязвимость обнаружена в WebLogic Server 6.1
Service Pack 7 и более ранних версиях на всех платформах.
2. Уязвимость существует из-за ошибки в XML обработчике. Удаленный пользователь
может с помощью специально сформированного XML документа вызвать отказ в
обслуживании приложения.