Unbefugter Zugriff auf Inhalte im BEA WebLogic Portal
BEA WebLogic Portal lässt den unbefugten Zugriff auf geschützte Seiten zu.
BEA WebLogic Portal, die Web-Portal-Komponente des BEA WebLogic Frameworks für Web-basierte Anwendungen im Unternehmensumfeld, lässt unter bestimmten Umständen den unbefugten Zugriff auf geschützte Seiten zu.
In seinem Security Advisory erläutert der Hersteller, dass die direkte Verknüpfung von Zugriffsberechtigungen mit Desktop Books genannten Portalelementen, Seiten oder Portlets-Elementen in dem Content Management System dazu führt, dass Benutzer über präparierte URLs vollen Zugriff auf diese Elemente erhalten, ohne die dazu nötige Berechtigung zu besitzen.
BEA verlinkt in dem Advisory das Service Pack 4 fĂĽr WebLogic Portal 8.1, mit dem die LĂĽcke geschlossen wird.
Siehe dazu auch: (dmk)
- Security Advisory von BEA
