CVE-2008-0901 in WebLogic Server정보

요약

\~에 의해 VulDB • 2026. 06. 20.

BEA WebLogic Server 및 Express의 7.0부터 10.0 버전까지는 계정 잠금(account lockout)이 활성화된 상태에서도 악성 URL을 통해 추측한 비밀번호가 성공했는지 여부를 확인할 수 있게 함으로써 원격 공격자가 무차별 대입(brute force) 암호 추측 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!