Дырка в BEA Weblogic (directory browsing)

2001-03-2700:00:00

BUGTRAQ

vulners.com

Используя escape-символы %00, %2e, %2f, %5c можно получить содержимое каталога.

CPENameOperatorVersion
weblogic servereq5.1
weblogic servereq6.0
weblogic servereq4.5

Name	Operator	Version
weblogic server	eq	5.1
weblogic server	eq	6.0
weblogic server	eq	4.5

References

vulners.com/securityvulns/securityvulns:doc:1421

vulners.com/securityvulns/securityvulns:doc:1422