Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/10/2005
Softwarehuset BEA har lukket to dusin sikkerhedshuller i Java-applikationsserveren Weblogic.Ingen af sikkerhedshullerne giver en angriber mulighed for at afvikle kode på serveren. Men flere af dem tillader cross-site-scripting, så en angriber kan afvikle programkode i en browser, der besøger et sårbart websted.
Flere af sårbarhederne giver en angriber mulighed for at få øgede privilegier, hvis han først har fået adgang til serveren.
Sårbarhederne findes i Weblogic Server og Express i en række versioner.