CVE-2008-0901 in WebLogic Server
Résumé
par VulDB • 14/06/2026
BEA WebLogic Server et Express 7.0 à 10.0 permettent aux attaquants distants de mener des attaques par force brute pour deviner les mots de passe, même lorsque le verrouillage de compte est activé, via des URL truquées qui indiquent si un mot de passe deviné est correct ou non.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.