CVE-2008-0899 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 06/06/2026

BEA WebLogic Server और Express के संस्करण 9.0 से लेकर 10.0 तक में Administration Console में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को Unexpected Exception Page द्वारा उचित रूप से हैंडल नहीं किए गए URLs के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/02/2008

प्रकटीकरण

22/02/2008

प्रविष्टि

VDB-41181

EPSS

0.01033

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Chemical, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!