bea_systems weblogic_portal 内容 portlets 权限许可和访问控制漏洞

漏洞介绍

bea_systems的weblogic_portal内容的portlets存在权限许可和访问控制漏洞。当一个管理员删除了内容portlet的一个单一实例(instance)，BEA WebLogic Portal会消除其他内容portlets的权限政策，这会允许攻击者绕过预设的访问权限限制。

目前暂无bea_systems weblogic_portal 内容 portlets 权限许可和访问控制漏洞的补丁信息，如bea_systems weblogic_portal 内容 portlets 权限许可和访问控制漏洞补丁信息有更新，便会立即同步；

来源: BEA

名称: BEA08-192.00

链接：http://dev2dev.bea.com/pub/advisory/266
来源: SECTRACK

名称: 1019453

链接：http://www.securitytracker.com/id?1019453
来源: VUPEN

名称: ADV-2008-0613

链接：http://www.frsirt.com/english/advisories/2008/0613