• 影響のあるプラットフォーム：
  • Windows全般
• 問題の内容：
  • ローカルファイルを閲覧される可能性がある。
  • つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。
• パッチについて：
  • セキュリティチェックを確実に行う様に処理を変更した。

ちなみに
CR198547_61sp7.jarをCLASSPATHに通すことによって
weblogic.drp.servlets.ExportServlet.class
が置き換わります。
このclassファイルはweblogic.jarファイルの中に含まれているので、weblogic.jarよりも先にCR198547_61sp7.jarをCLASSPATHに通す必要があります。*1
例）
CLASSPATH=CR198547_61sp7.jar;CR198547_61sp7.jar