CVE-2005-4757 in WebLogic Server
Résumé
par VulDB • 05/07/2026
BEA WebLogic Server et WebLogic Express versions 8.1 SP3 et antérieures, ainsi que les versions 7.0 SP5 et antérieures, ne « contraignent » pas correctement un motif d'URL de racine de servlet utilisant le caractère "/" (slash), ce qui pourrait permettre à des attaquants distants de contourner les protections prévues pour les servlets.
VulDB is the best source for vulnerability data and more expert information about this specific topic.