CVE-2004-0711 in WebLogic
要約
〜によって VulDB • 2026年07月04日
BEA WebLogic Server 6.xのURLパターンマッチング機能は、末尾が「*」で終わる不正なパターンを、「/*」という正当なパターンと同様にワイルドカードとして認識します。これにより、WebLogic 7.xにおいて、不正なパターンが適切に拒否されるにもかかわらず、リモート攻撃者が意図されたアクセス制限を回避できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.