CVE-2007-2697 in WebLogic Server
الملخص
بحسب VulDB • 03/07/2026
لا يقوم خادم LDAP المدمج في BEA WebLogic Express وWebLogic Server من الإصدار 7.0 حتى SP6، ومن 8.1 حتى SP5، والإصدارات 9.0 و9.1، عند وجوده في بعض التكوينات، بتقييد أو تدقيق محاولات المصادقة الفاشلة، مما يتيح للمهاجمين عن بُعد إجراء هجمات القوة الغاشمة (brute-force) ضد كلمة مرور المسؤول بسهولة أكبر، أو إغراق الخادم بمحاولات تسجيل الدخول والتسبب في حالة من إنكار الخدمة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.