CVE-2005-1742

Description

BEA WebLogic Server and WebLogic Express 8.1 SP2 and SP3 allows users with the Monitor security role to "shrink or reset JDBC connection pools."

Affected products

• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.0 – 6.0
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server6.1 – 6.1
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0 – 7.0
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server7.0.0.1 – 7.0.0.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• bea / weblogic_server8.1 – 8.1
• oracle / weblogic_portal8.0 – 8.0

References

• VENDOR_ADVISORYhttp://secunia.com/advisories/15486
• VENDOR_ADVISORYhttp://www.vupen.com/english/advisories/2005/0602
• MISChttp://securitytracker.com/id?1014049
• MISChttp://dev2dev.bea.com/pub/advisory/125
• MISChttp://www.securityfocus.com/bid/13717