Podatność CVE-2007-2705


Publikacja: 2007-05-15   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in the Test View Console in BEA WebLogic Integration 9.2 before SP1 and WebLogic Workshop 8.1 SP2 through SP6, when "deployed in an exploded format," allows remote attackers to list a WebLogic Workshop Directory (wlwdir) parent directory via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
BEA -> Weblogic integration 
BEA -> Weblogic workshop 

 Referencje:
http://dev2dev.bea.com/pub/advisory/239
http://xforce.iss.net/xforce/xfdb/34281
http://www.vupen.com/english/advisories/2007/1815
http://www.securitytracker.com/id?1018059

Copyright 2024, cxsecurity.com

 

Back to Top