CGI abuses : WebLogic Access Restriction Bypass

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.55381

Categoría: CGI abuses

Título: WebLogic Access Restriction Bypass

Resumen: NOSUMMARY

Descripción: Description:

The remote host, according to its banner, is running a
WebLogic Server vulnerable to an access restriction bypass. When
using entitlements, attackers can bypass restrictions
using carefully crafted URLs.

Version 8.1 SP4 and earlier are vulnerable.

Solution : Apply patch CR238578 or apply 8.1 SP5
http://dev2dev.bea.com/pub/advisory/137

Risk factor : Medium

CVSS Score:
5.0

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2005-2680
http://dev2dev.bea.com/pub/advisory/137

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.55381
Categoría:	CGI abuses
Título:	WebLogic Access Restriction Bypass
Resumen:	NOSUMMARY
Descripción:	Description: The remote host, according to its banner, is running a WebLogic Server vulnerable to an access restriction bypass. When using entitlements, attackers can bypass restrictions using carefully crafted URLs. Version 8.1 SP4 and earlier are vulnerable. Solution : Apply patch CR238578 or apply 8.1 SP5 http://dev2dev.bea.com/pub/advisory/137 Risk factor : Medium CVSS Score: 5.0
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2005-2680 http://dev2dev.bea.com/pub/advisory/137
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com