pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 BEA WebLogic Server多个漏洞
来源
secunia.com
软件名
BEA WebLogic Server 10.x
BEA WebLogic Server 9.x
BEA WebLogic Server 8.x
BEA WebLogic Server 7.x
BEA WebLogic Server 6.x
描述
1)WebLogic plug-in for Apache下的一个不特定错误可危害受影响的系统
2)一个不特定的错误允许用户访问admin状态下某种不详状态的的应用程序
3)升级Bea WebLogic Server 8.1SP3到更高版本时的一个不详错误由于之前受保护的应用程序对于无效用户也可以实现,
成功利用需要auth-method作为CLIENT-CERT使用
解决方案
应用补丁(详见厂商建议细节)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
