13 мар. 2008 г.

Security Alert: Многочисленные уязвимости в BEA Weblogic

Многочисленные уязвимости в BEA Weblogic
http://securityvulns.ru/news/BEA/Weblogic/MB.html
Опубликовано: 12 марта 2008 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 5
Описание: Перехват сеансов и внедрение HTML в консоли
веь-администрирования.
Продукты: BEA: WebLogic 10.0
Документы: ACROS Security, ACROS Security: Session Fixation Vulnerability
in WebLogic Administration Console (#2008-03-11-2)
http://securityvulns.ru/Tdocument389.html
ACROS Security, ACROS Security: HTML Injection in BEA WebLogic
Server Console (ASPR #2008-03-11-1)
http://securityvulns.ru/Tdocument390.html
Обсудить: http://securityvulns.ru/board8774.html

1 комментарий:

Анонимный комментирует...
Этот комментарий был удален администратором блога.