CVE-2005-4757 in WebLogic Serverinformation

Résumé

par VulDB • 05/07/2026

BEA WebLogic Server et WebLogic Express versions 8.1 SP3 et antérieures, ainsi que les versions 7.0 SP5 et antérieures, ne « contraignent » pas correctement un motif d'URL de racine de servlet utilisant le caractère "/" (slash), ce qui pourrait permettre à des attaquants distants de contourner les protections prévues pour les servlets.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

31/03/2006

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28066

CPE

prêt

EPSS

0.02066

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!