BEA WebLogic Portal访问验证漏洞
来源:岁月联盟
时间:2005-08-24
更新日期:2005-08-23
受影响系统:
BEA Systems WebLogic Portal 8.1 SP4
BEA Systems WebLogic Portal 8.1 SP3
BEA Systems WebLogic Portal 8.1 SP2
BEA Systems WebLogic Portal 8.1 SP1
BEA Systems WebLogic Portal 8.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14632
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
BEA WebLogic Portal中存在访问验证漏洞,安全者可以通过发表特制的HTTP GET请求访问受限制的内容,包括Book的所有页面。
<*来源:BEA Systems, Inc.
链接:http://dev2dev.bea.com/pub/advisory/137
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip