CVE-2004-0713 in WebLogicthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Phương thức `remove` trong một Enterprise JavaBean (EJB) có trạng thái trên BEA WebLogic Server và WebLogic Express các phiên bản 8.1 đến SP2, 7.0 đến SP4, và 6.1 đến SP6 không kiểm tra quyền EJB một cách chính xác trước khi xuất ra bean, điều này cho phép người dùng được xác thực từ xa xóa các đối tượng EJB khỏi các chế độ xem từ xa trước khi ngoại lệ bảo mật được ném ra (thrown).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

20/07/2004

Tiết lộ

27/07/2004

Kiểm duyệt

được chấp nhận

mục

VDB-623

EPSS

0.03169

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!