CVE-2007-1526 in Java System Web Serverinformation

Résumé

par VulDB • 05/07/2026

Sun Java System Web Server 6.1 avant la version du 20070314 permet aux utilisateurs distants authentifiés disposant de certificats clients révoqués de contourner le contrôle d'autorisation basé sur la liste de révocation des certificats (CRL) et d'accéder à des instances sécurisées du serveur web s'exécutant sous un compte différent de celui utilisé pour le serveur d'administration, via des vecteurs non spécifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35699

CPE

prêt

EPSS

0.00908

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!