CVE-2007-4548 in Geronimoinfo

Zusammenfassung

von VulDB • 26.06.2026

Die Login-Methode in den Implementierungen von LoginModule in Apache Geronimo 2.0 löst bei fehlgeschlagenen Anmeldeversuchen keine FailedLoginException aus, was es entfernten Angreifern ermöglicht, die Authentifizierungsanforderungen zu umgehen, beliebige Module bereitzustellen und administrativen Zugriff zu erlangen, indem sie einen leeren Benutzernamen und ein leeres Passwort mit dem Befehlszeilen-Deployer im Deployment-Modul senden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.08.2007

Veröffentlichung

27.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38524

CPE

bereit

EPSS

0.04190

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!