CVE-2008-0896 in WebLogic Portalinformation

Résumé

par VulDB • 04/07/2026

Dans BEA WebLogic Portal versions 10.0 et 9.2 jusqu'à la version MP1, lorsqu'un administrateur supprime une seule instance d'un portlet de contenu, les politiques d'attribution (entitlement policies) pour les autres portlets de contenu sont également supprimées, ce qui permet aux attaquants de contourner les restrictions d'accès prévues.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/02/2008

Divulgation

22/02/2008

Modérer

accepté

Entrée

VDB-41178

CPE

prêt

EPSS

0.00796

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!