CVE-2004-0713 in WebLogicinfo

Zusammenfassung

von VulDB • 11.06.2026

Die remove-Methode eines zustandsbehafteten Enterprise JavaBeans (EJB) in BEA WebLogic Server und WebLogic Express in den Versionen 8.1 bis SP2, 7.0 bis SP4 und 6.1 bis SP6 überprüft die EJB-Berechtigungen nicht ordnungsgemäß, bevor ein Bean exportiert wird. Dies ermöglicht es remote authentifizierten Benutzern, EJB-Objekte aus Remote-Views zu entfernen, bevor die Sicherheitsausnahme ausgelöst wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

20.07.2004

Veröffentlichung

27.07.2004

Moderieren

akzeptiert

Eintrag

VDB-623

CPE

bereit

EPSS

0.03169

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!