BEA Systems WebLogic访问控制绕过漏洞

漏洞信息详情

BEA Systems WebLogic访问控制绕过漏洞

• CNNVD编号：CNNVD-200012-212
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-1238
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  bea
• 漏洞来源：
  Published in BEA S…

BEA Systems WebLogic Express和WebLogic Server 5.1 SP1-SP6版本存在漏洞。远程攻击者可以借助具有多个在受限页面之前的/(正斜杠)字符串的URL绕过受限JSP或servlet的访问控制。

This issues is resolved in WebLogin 5.1 Service Pack 7. A patch is available for Service Pack 6:
BEA Systems Weblogic Server 5.1 SP 6

• BEA Systems SecurityBEA00-0600.zip
  ftp://ftpna.bea.com/pub/releases/patches/SecurityBEA00-0600.zip

BEA Systems WebLogic Express 5.1 SP 6

• BEA Systems SecurityBEA00-0600.zip
  ftp://ftpna.bea.com/pub/releases/patches/SecurityBEA00-0600.zip

来源: XF
名称: weblogic-bypass-auth(5588)
链接:http://xforce.iss.net/xforce/xfdb/5588

来源: BID
名称: 5089
链接:http://www.securityfocus.com/bid/5089

来源: ftpna.bea.com
链接:ftp://ftpna.bea.com/pub/releases/patches/SecurityBEA00-0600.zip