exploitDog

GHSA-m959-8wfp-9m54

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

BEA WebLogic Server and WebLogic Express 6.1 through 10.0 allows remote attackers to bypass authentication for application servlets via crafted request headers.

BEA WebLogic Server and WebLogic Express 6.1 through 10.0 allows remote attackers to bypass authentication for application servlets via crafted request headers.

Ссылки

EPSS

Процентиль: 59%

0.00382

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2008-0895

nvd

почти 18 лет назад

BEA WebLogic Server and WebLogic Express 6.1 through 10.0 allows remote attackers to bypass authentication for application servlets via crafted request headers.

EPSS

Процентиль: 59%

0.00382

Низкий

CVE ID

Дефекты

CWE-287