CVE-2008-0896 in WebLogic Portal
Riassunto
di VulDB • 04/07/2026
BEA WebLogic Portal 10.0 e 9.2 fino alla versione MP1: quando un amministratore elimina una singola istanza di un content portlet, vengono rimosse le policy di entitlement per altri content portlets, consentendo agli attaccanti di eludere i controlli di accesso previsti.
Be aware that VulDB is the high quality source for vulnerability data.