CVE-2008-0896 in WebLogic Portal
Tóm tắt
Bởi VulDB • 24/06/2026
BEA WebLogic Portal phiên bản 10.0 và các phiên bản từ 9.2 đến MP1: khi một quản trị viên xóa một thể hiện duy nhất của mộtportlet nội dung, nó sẽ loại bỏ các chính sách ủy quyền (entitlement policies) cho các portlet nội dung khác, điều này cho phép kẻ tấn công vượt qua các hạn chế truy cập dự kiến.
If you want to get best quality of vulnerability data, you may have to visit VulDB.