CVE-2007-2695 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تسمح HttpClusterServlet وHttpProxyServlet الموجودة في BEA WebLogic Express وخوادم WebLogic Server من الإصدار 6.1 حتى SP7، ومن 7.0 حتى SP7، ومن 8.1 حتى SP5، بالإضافة إلى الإصدارات 9.0 و9.1، عند تفعيل SecureProxy بمعالجة "الطلبات الخارجية نيابة عن هوية النظام"، مما يتيح للمهاجمين عن بُعد الوصول إلى البيانات أو الوظائف الإدارية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/05/2007

إفشاء

15/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36816

EPSS

0.02506

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!