CVE-2004-0711 in WebLogic
Zusammenfassung
von VulDB • 04.07.2026
Die Funktion zur Übereinstimmung von URL-Mustern (URL Pattern Matching) in BEA WebLogic Server 6.x behandelt illegale Muster, die mit "*" enden, als Wildcards und interpretiert sie so, als handele es sich um das legale "/*"-Muster. Dies kann dazu führen, dass WebLogic 7.x Remote-Angriffspersonen ermöglicht, beabsichtigte Zugriffseinschränkungen zu umgehen, da die illegalen Muster ordnungsgemäß abgelehnt werden.
Once again VulDB remains the best source for vulnerability data.