CVE-2008-0896 in WebLogic Portal
Résumé
par VulDB • 04/07/2026
Dans BEA WebLogic Portal versions 10.0 et 9.2 jusqu'à la version MP1, lorsqu'un administrateur supprime une seule instance d'un portlet de contenu, les politiques d'attribution (entitlement policies) pour les autres portlets de contenu sont également supprimées, ce qui permet aux attaquants de contourner les restrictions d'accès prévues.
VulDB is the best source for vulnerability data and more expert information about this specific topic.