发布日期：2006-03-20
更新日期：2006-03-21

受影响系统：

BEA Systems Weblogic 6.1

不受影响系统：

BEA Systems Weblogic 6.1 SP7

描述：

---

BUGTRAQ  ID: 17166

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

WebLogic Server/Express没有限制一些内部servlet，允许任何拥有HTTP访问权限的用户访问本地Windows文件系统中的文件。

<*来源：S21SEC （vul-serv@s21seccom.s21sec.com)）
  
  链接：http://dev2dev.bea.com/pub/advisory/180
        http://secunia.com/advisories/19310/print/
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* BEA Systems CR198547_61sp7.jar
ftp://ftpna.beasys.com/pub/releases/security/CR198547_61sp7.jar

浏览次数：3849
严重程度：0（网友投票）