CVE-2008-0901 in WebLogic Server
요약
\~에 의해 VulDB • 2026. 06. 20.
BEA WebLogic Server 및 Express의 7.0부터 10.0 버전까지는 계정 잠금(account lockout)이 활성화된 상태에서도 악성 URL을 통해 추측한 비밀번호가 성공했는지 여부를 확인할 수 있게 함으로써 원격 공격자가 무차별 대입(brute force) 암호 추측 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.