BEA WebLogic Portal访问验证漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-08-24
BEA WebLogic Portal访问验证漏洞 发布日期:2005-08-23
更新日期:2005-08-23

受影响系统:
BEA Systems WebLogic Portal 8.1 SP4
BEA Systems WebLogic Portal 8.1 SP3
BEA Systems WebLogic Portal 8.1 SP2
BEA Systems WebLogic Portal 8.1 SP1
BEA Systems WebLogic Portal 8.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14632

BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。

BEA WebLogic Portal中存在访问验证漏洞,安全者可以通过发表特制的HTTP GET请求访问受限制的内容,包括Book的所有页面。

<*来源:BEA Systems, Inc.
  
  链接:http://dev2dev.bea.com/pub/advisory/137
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip