製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

BEA WebLogic Portal GA における特権を有するリソースへアクセスされる脆弱性

Title	BEA WebLogic Portal GA における特権を有するリソースへアクセスされる脆弱性
Summary	BEA WebLogic Portal GA には、管理者が設定するロールの詳細が過度に長い場合、訪問者の資格ロールが破損する可能性があるため、特権を有するリソースへアクセスされる脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、特権を有するリソースへアクセスされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

CVSS2.0 : 注意
Score	3.6
Vector	AV:N/AC:H/Au:S/C:P/I:P/A:N

Affected System

BEAシステムズ

weblogic portal 9.2 GA

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2703	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2703
National Vulnerability Database (NVD)
2	CVE-2007-2703	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2703

ベンダー情報

No	Name	URL
bea
1	Top Page	http://www.oracle.com/us/corporate/acquisitions/bea/index.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2703

Summary	BEA WebLogic Portal 9.2 GA can corrupt a visitor entitlements role if an administrator provides a long role description, which might allow remote authenticated users to access privileged resources.
Summary	BEA WebLogic Portal 9.2 GA puede corromper los derechos del rol de visitante si un administrador proporciona una descripción larga del rol, lo cual puede permitir a usuarios remotos autenticados acceder a recursos privilegiados.
Publication Date	May 16, 2007, 10:19 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:oracle:weblogic_portal:9.2:ga::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/236	cve@mitre.org
2	http://osvdb.org/36065	cve@mitre.org
3	http://secunia.com/advisories/25284	cve@mitre.org
4	http://www.securitytracker.com/id?1018060	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/1815	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34285	cve@mitre.org
7	http://dev2dev.bea.com/pub/advisory/236	af854a3a-2127-422b-91ae-364da2661108
8	http://osvdb.org/36065	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/25284	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securitytracker.com/id?1018060	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/1815	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/34285	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List