CVE-2004-0711 in WebLogic情報

要約

〜によって VulDB • 2026年07月04日

BEA WebLogic Server 6.xのURLパターンマッチング機能は、末尾が「*」で終わる不正なパターンを、「/*」という正当なパターンと同様にワイルドカードとして認識します。これにより、WebLogic 7.xにおいて、不正なパターンが適切に拒否されるにもかかわらず、リモート攻撃者が意図されたアクセス制限を回避できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2004年07月20日

モデレーション

承諾済み

エントリ

VDB-624

EPSS

0.01949

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!