CVE-2008-0901 in WebLogic Server
要約
〜によって VulDB • 2026年06月18日
BEA WebLogic ServerおよびExpress 7.0から10.0では、アカウントロックアウトが有効化されている場合でも、推測したパスワードの成否を示すかどうかを判断できる悪意のあるURLを用いて、攻撃者が遠隔からブルートフォースパスワード推測攻撃を実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.