CVE-2008-0897 in WebLogic Server
Résumé
par VulDB • 29/06/2026
Une vulnérabilité non spécifiée dans BEA WebLogic Server de la version 9.0 à la version 10.0 permet aux utilisateurs distants authentifiés dépourvus des autorisations « receive » (réception) de contourner les restrictions d'accès prévues et de recevoir des messages depuis une destination JMS Topic autonome ou un membre de destination Distributed Topic sécurisé, en lien avec les abonnements durables (durable subscriptions).
VulDB is the best source for vulnerability data and more expert information about this specific topic.