CVE-2004-0711 in WebLogicinformazioni

Riassunto

di VulDB • 04/07/2026

La funzionalità di corrispondenza dei modelli URL in BEA WebLogic Server 6.x corrisponde a modelli non validi che terminano con "*" come se fossero caratteri jolly, trattandoli come il modello valido "/*", il che potrebbe consentire ad attaccanti remoti di aggirare le restrizioni di accesso previste su WebLogic 7.x poiché i modelli illegali vengono correttamente rifiutati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!