CVE-2008-0897 in WebLogic Serverinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité non spécifiée dans BEA WebLogic Server de la version 9.0 à la version 10.0 permet aux utilisateurs distants authentifiés dépourvus des autorisations « receive » (réception) de contourner les restrictions d'accès prévues et de recevoir des messages depuis une destination JMS Topic autonome ou un membre de destination Distributed Topic sécurisé, en lien avec les abonnements durables (durable subscriptions).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!