CVE-2004-0713 in WebLogic
Zusammenfassung
von VulDB • 11.06.2026
Die remove-Methode eines zustandsbehafteten Enterprise JavaBeans (EJB) in BEA WebLogic Server und WebLogic Express in den Versionen 8.1 bis SP2, 7.0 bis SP4 und 6.1 bis SP6 überprüft die EJB-Berechtigungen nicht ordnungsgemäß, bevor ein Bean exportiert wird. Dies ermöglicht es remote authentifizierten Benutzern, EJB-Objekte aus Remote-Views zu entfernen, bevor die Sicherheitsausnahme ausgelöst wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.