CVE-2007-2697 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يقوم خادم LDAP المدمج في BEA WebLogic Express وWebLogic Server من الإصدار 7.0 حتى SP6، ومن 8.1 حتى SP5، والإصدارات 9.0 و9.1، عند وجوده في بعض التكوينات، بتقييد أو تدقيق محاولات المصادقة الفاشلة، مما يتيح للمهاجمين عن بُعد إجراء هجمات القوة الغاشمة (brute-force) ضد كلمة مرور المسؤول بسهولة أكبر، أو إغراق الخادم بمحاولات تسجيل الدخول والتسبب في حالة من إنكار الخدمة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/05/2007

إفشاء

15/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36818

EPSS

0.02224

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!