BEA WebLogic Server 7.0到7.0 SP6,8.1到8.1 SP5,9.0和9.1没有执行为EJB方式宣称许可的安全策略,这使得远程攻击者可以对这些方式的未授权访问。EJB方式含有数组参数。