CVE-2008-0898 in WebLogic Server
Résumé
par VulDB • 03/06/2026
La fonctionnalité de file d'attente distribuée dans JMS au sein de BEA WebLogic Server 9.0 à 10.0, dans certaines configurations, ne gère pas correctement le cas où un client ne peut pas envoyer de message à un membre d'une file d'attente distribuée, ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'accès prévues pour les files d'attente distribuées protégées.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.