漏洞标题
N/A
漏洞描述信息
在使用"内存"会话持久化应用于Web应用程序时,BEA WebLogic Server和Express 7.0和7.0.0.1在重新部署Web应用程序时,不会清除认证信息,这可能导致该应用程序的用户无需重新认证即可访问。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and Express 7.0 and 7.0.0.1, when using "memory" session persistence for web applications, does not clear authentication information when a web application is redeployed, which could allow users of that application to gain access without having to re-authenticate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Web应用程序验证可绕过漏洞
漏洞描述信息
BEA Systems WebLogic包含多种系统集成方案,包括Server/Express/Integration等。 BEA WebLogic Web应用程序组件实现的会话持续功能存在漏洞,远程攻击者利用这个漏洞未授权访问WebLogic服务器。 当应用程序包含的WEB应用程序组件使用"memory"会话持续没有通过重启服务器来重新配置,之前登录进WEB应用程序的用户就不需要验证再次访问,即使用户已经离最后一次访问很长时间也能进行登录。 只有使用WEB应用程序,"memory"会话持续和动态重配置(
CVSS信息
N/A
漏洞类别
授权问题