VULHUB ™

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。 当使用WebLogic Integration 7.0或7.0 Service Pack 1或者当移植WEB应用程序到WebLogic Server 7.0 Service Pack 1时，存在安全漏洞可以导致运行的WEB应用程序不需要遵循已经设置的安全策略。 WebLogic Server 7.0 Service Pack 1中的WEB应用程序存在安全漏洞，在WebLogic Server 7.0.0.1和早期WLS的发行版本中Servlet 2.3规范中存在未文档化的Servlet映射扩展，也就是说所有不以\"*.\"和\"/\"开头的URL被处理成前面需增加\"/\"前缀，如： -在7.0 WebLogic Server GA web.xml URL模式 * 等同于Servlet 2.3 URL模式： /* -在7.0 WebLogic Server GA web.xml URL模式 foo.jsp 等同于Servlet 2.3 URL模式： /foo.jsp -在7.0 WebLogic Server GA web.xml URL模式 mydir/bar.jsp 等同于Servlet 2.3 URL模式： /mydir/bar.jsp 这个用于Servlet 2.3规范的未文档化扩展，由许多应用程序使用，包括部分WebLogic Server示例程序。在WebLogic Server 7.0 Service Pack 1中，这个扩展已经停止使用，这表示所有使用这个扩展语法的WEB应用程序将不能进行原来正常的映射和可能与部分安全策略相冲突。 ＜*链接：http：//dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications＆path=c *＞

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。 当使用WebLogic Integration 7.0或7.0 Service Pack 1或者当移植WEB应用程序到WebLogic Server 7.0 Service Pack 1时，存在安全漏洞可以导致运行的WEB应用程序不需要遵循已经设置的安全策略。 WebLogic Server 7.0 Service Pack 1中的WEB应用程序存在安全漏洞，在WebLogic Server 7.0.0.1和早期WLS的发行版本中Servlet 2.3规范中存在未文档化的Servlet映射扩展，也就是说所有不以\"*.\"和\"/\"开头的URL被处理成前面需增加\"/\"前缀，如： -在7.0 WebLogic Server GA web.xml URL模式 * 等同于Servlet 2.3 URL模式： /* -在7.0 WebLogic Server GA web.xml URL模式 foo.jsp 等同于Servlet 2.3 URL模式： /foo.jsp -在7.0 WebLogic Server GA web.xml URL模式 mydir/bar.jsp 等同于Servlet 2.3 URL模式： /mydir/bar.jsp 这个用于Servlet 2.3规范的未文档化扩展，由许多应用程序使用，包括部分WebLogic Server示例程序。在WebLogic Server 7.0 Service Pack 1中，这个扩展已经停止使用，这表示所有使用这个扩展语法的WEB应用程序将不能进行原来正常的映射和可能与部分安全策略相冲突。 ＜*链接：http：//dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications＆path=c *＞