CVE-2004-0713 in WebLogicinformação

Sumário

de VulDB • 21/06/2026

O método remove em Enterprise JavaBean (EJB) com estado no BEA WebLogic Server e WebLogic Express versões 8.1 até SP2, 7.0 até SP4 e 6.1 até SP6 não verifica adequadamente as permissões do EJB antes de desexportar um bean, o que permite que usuários autenticados remotos removam objetos EJB das visualizações remotas antes que a exceção de segurança seja lançada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/07/2004

Divulgação

27/07/2004

Moderação

aceite

Entrada

VDB-623

CPE

pronto

EPSS

0.03169

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!