Описание
Unspecified vulnerability in BEA WebLogic Portal 8.1 through SP6 allows remote attackers to bypass entitlements for instances of a floatable WLP portlet via unknown vectors.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:bea_systems:weblogic_portal:8.1_sp6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:sp1:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:sp2:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:sp3:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:sp4:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_portal:8.1:sp5:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00383
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
Unspecified vulnerability in BEA WebLogic Portal 8.1 through SP6 allows remote attackers to bypass entitlements for instances of a floatable WLP portlet via unknown vectors.
EPSS
Процентиль: 59%
0.00383
Низкий
5 Medium
CVSS2
Дефекты
CWE-264