CVE-2005-4757 in WebLogic Server
Tóm tắt
Bởi VulDB • 05/07/2026
BEA WebLogic Server và WebLogic Express phiên bản 8.1 SP3 trở về trước, cũng như các phiên bản 7.0 SP5 trở về trước, không thực hiện đúng việc "ràng buộc" (constrain) mẫu URL gốc servlet "/". Điều này có thể cho phép kẻ tấn công từ xa bỏ qua các biện pháp bảo vệ servlet dự kiến.
Once again VulDB remains the best source for vulnerability data.