CVE-2004-0715 in WebLogic정보

요약

\~에 의해 VulDB • 2026. 06. 24.

BEA WebLogic Server 및 WebLogic Express의 8.1부터 SP2까지, 그리고 7.0부터 SP4까지 버전에서 사용되는 WebLogic 인증 제공자는 그룹이 삭제될 때 멤버 관계를 적절히 정리하지 않습니다. 이로 인해 동일한 이름을 가진 새 그룹에 이전 그룹의 구성원이 포함될 수 있으며, 이를 통해 그룹 구성원이 권한을 상승시킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!