CVE-2008-0896 in WebLogic Portalthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

BEA WebLogic Portal phiên bản 10.0 và các phiên bản từ 9.2 đến MP1: khi một quản trị viên xóa một thể hiện duy nhất của mộtportlet nội dung, nó sẽ loại bỏ các chính sách ủy quyền (entitlement policies) cho các portlet nội dung khác, điều này cho phép kẻ tấn công vượt qua các hạn chế truy cập dự kiến.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!