NotCVE - vendor:"Oracle" product:"Weblogic Portal" version:"9.2"

Page 2 of 14 results (0.009 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-2702

https://notcve.org/view.php?id=CVE-2007-2702

16 May 2007 — Cross-site scripting (XSS) vulnerability in the GroupSpace application in BEA WebLogic Portal 9.2 GA allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to the rich text editor. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la aplicación GroupSpace de BEA WebLogic Portal 9.2 GA permite a usuarios remotos autenticados inyectar secuencias de comandos (script) web o HTML de su elección a través de vectores sin especificar relacionados c... • http://dev2dev.bea.com/pub/advisory/235 •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-2703

https://notcve.org/view.php?id=CVE-2007-2703

16 May 2007 — BEA WebLogic Portal 9.2 GA can corrupt a visitor entitlements role if an administrator provides a long role description, which might allow remote authenticated users to access privileged resources. BEA WebLogic Portal 9.2 GA puede corromper los derechos del rol de visitante si un administrador proporciona una descripción larga del rol, lo cual puede permitir a usuarios remotos autenticados acceder a recursos privilegiados. • http://dev2dev.bea.com/pub/advisory/236 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-0423

https://notcve.org/view.php?id=CVE-2007-0423

23 Jan 2007 — BEA WebLogic Portal 9.2 does not properly handle when an administrator deletes entitlements for a role, which causes other role entitlements to be "inadvertently affected," which has an unknown impact. BEA WebLogic Portal 9.2 no maneja adecuadamente cuando un administrador borra derechos de un rol, lo que provoca que otros derechos de ese rol sean "afectados inadvertidamente", lo cual tiene un impacto desconocido. • http://dev2dev.bea.com/pub/advisory/218 •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-0426

https://notcve.org/view.php?id=CVE-2007-0426

23 Jan 2007 — BEA WebLogic Portal 9.2, when running in a WebLogic Server clustered environment using WebLogic Portal entitlements, does not properly propagate entitlement policy changes if the changes are made on a managed server while the Administrative Server is unavailable, which might allow attackers to bypass intended restrictions. BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de der... • http://dev2dev.bea.com/pub/advisory/223 •

1 2