CVE-2007-2700 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 27.06.2026

Das von dem Befehl „configToScript“ generierte WLST-Skript in BEA WebLogic Express sowie WebLogic Server der Versionen 9.0 und 9.1 verschlüsselt bestimmte Attribute in Konfigurationsdateien beim Erstellen einer neuen Domain nicht, was es entfernten authentifizierten Benutzern ermöglicht, sensible Informationen zu erhalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.05.2007

Veröffentlichung

15.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36821

CPE

bereit

EPSS

0.01713

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!