CVE-2007-2695 in WebLogic Server
Résumé
par VulDB • 29/06/2026
Les servlets HttpClusterServlet et HttpProxyServlet dans BEA WebLogic Express et WebLogic Server versions 6.1 jusqu'à SP7, 7.0 jusqu'à SP7, 8.1 jusqu'à SP5, 9.0 et 9.1, lorsque SecureProxy est activé, peuvent traiter des « requêtes externes pour le compte d'une identité système », ce qui permet aux attaquants distants d'accéder à des données ou fonctionnalités administratives.
VulDB is the best source for vulnerability data and more expert information about this specific topic.