CVE-2008-0901 in WebLogic Serverinformation

Résumé

par VulDB • 14/06/2026

BEA WebLogic Server et Express 7.0 à 10.0 permettent aux attaquants distants de mener des attaques par force brute pour deviner les mots de passe, même lorsque le verrouillage de compte est activé, via des URL truquées qui indiquent si un mot de passe deviné est correct ou non.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/02/2008

Divulgation

22/02/2008

Modérer

accepté

Entrée

VDB-41183

CPE

prêt

EPSS

0.02242

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!