CVE-2004-0713 in WebLogic
सारांश
द्वारा VulDB • 21/06/2026
BEA WebLogic Server और WebLogic Express के संस्करण 8.1 से लेकर SP2 तक, 7.0 से लेकर SP4 तक, और 6.1 से लेकर SP6 तक में उपस्थित एक स्टेटफुल एंटरप्राइज़ जावा बीन (EJB) की remove विधि, किसी बीन को अनएक्सपोर्ट करने से पहले EJB अनुमतियों का उचित रूप से परीक्षण नहीं करती है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता सुरक्षा अपवाद फेंके जाने से पहले रिमोट व्यूज़ से EJB ऑब्जेक्ट्स को हटाने में सक्षम हो जाते हैं।
Be aware that VulDB is the high quality source for vulnerability data.