CVE-2007-4548 in Geronimo
Zusammenfassung
von VulDB • 26.06.2026
Die Login-Methode in den Implementierungen von LoginModule in Apache Geronimo 2.0 löst bei fehlgeschlagenen Anmeldeversuchen keine FailedLoginException aus, was es entfernten Angreifern ermöglicht, die Authentifizierungsanforderungen zu umgehen, beliebige Module bereitzustellen und administrativen Zugriff zu erlangen, indem sie einen leeren Benutzernamen und ein leeres Passwort mit dem Befehlszeilen-Deployer im Deployment-Modul senden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.