CVE-2008-0901 in WebLogic Server信息

摘要

由 VulDB • 2026-06-18

BEA WebLogic Server e Express 7.0 fino alla versione 10.0 consentono agli attaccanti remoti di condurre attacchi di forza bruta per l'indovinare le password, anche quando il blocco dell'account è attivato, tramite URL costruiti ad hoc che indicano se una password indovinata è corretta o meno.

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!