BEA WebLogic Server 安全策数组参数权限提升漏洞 CVE-2007-0418 CNNVD-200701-378

7.5 AV AC AU C I A
发布: 2007-01-23
修订: 2011-03-08

BEA WebLogic Server 7.0到7.0 SP6,8.1到8.1 SP5,9.0和9.1没有执行为EJB方式宣称许可的安全策略,这使得远程攻击者可以对这些方式的未授权访问。EJB方式含有数组参数。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息