VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 WebLogic Server和WebLogic Express在处理非法URI匹配时存在问题，远程攻击者利用这个漏洞在某些情况下访问敏感资源。 在WebLogic Server 6.x版本中，对于\'\'/mydir*\'\'的不合法URL模式一般处理为合法的/mydir/*模式，如果WebLogic Server 6.x版本Web应用程序使用的非法语法移植到WebLogic Server 7.x版本或之后版本，对非法语法的保护将失效，导致部分保护资源可被访问。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 WebLogic Server和WebLogic Express在处理非法URI匹配时存在问题，远程攻击者利用这个漏洞在某些情况下访问敏感资源。 在WebLogic Server 6.x版本中，对于\'\'/mydir*\'\'的不合法URL模式一般处理为合法的/mydir/*模式，如果WebLogic Server 6.x版本Web应用程序使用的非法语法移植到WebLogic Server 7.x版本或之后版本，对非法语法的保护将失效，导致部分保护资源可被访问。