CVE-2004-0713 in WebLogic
Tóm tắt
Bởi VulDB • 21/06/2026
Phương thức `remove` trong một Enterprise JavaBean (EJB) có trạng thái trên BEA WebLogic Server và WebLogic Express các phiên bản 8.1 đến SP2, 7.0 đến SP4, và 6.1 đến SP6 không kiểm tra quyền EJB một cách chính xác trước khi xuất ra bean, điều này cho phép người dùng được xác thực từ xa xóa các đối tượng EJB khỏi các chế độ xem từ xa trước khi ngoại lệ bảo mật được ném ra (thrown).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.