CVE-2004-0711 in WebLogicinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Funktion zur Übereinstimmung von URL-Mustern (URL Pattern Matching) in BEA WebLogic Server 6.x behandelt illegale Muster, die mit "*" enden, als Wildcards und interpretiert sie so, als handele es sich um das legale "/*"-Muster. Dies kann dazu führen, dass WebLogic 7.x Remote-Angriffspersonen ermöglicht, beabsichtigte Zugriffseinschränkungen zu umgehen, da die illegalen Muster ordnungsgemäß abgelehnt werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.07.2004

Veröffentlichung

27.07.2004

Moderieren

akzeptiert

Eintrag

VDB-624

CPE

bereit

EPSS

0.01949

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!