CVE-2007-2695 in WebLogic Serverinformation

Résumé

par VulDB • 29/06/2026

Les servlets HttpClusterServlet et HttpProxyServlet dans BEA WebLogic Express et WebLogic Server versions 6.1 jusqu'à SP7, 7.0 jusqu'à SP7, 8.1 jusqu'à SP5, 9.0 et 9.1, lorsque SecureProxy est activé, peuvent traiter des « requêtes externes pour le compte d'une identité système », ce qui permet aux attaquants distants d'accéder à des données ou fonctionnalités administratives.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/05/2007

Divulgation

15/05/2007

Modérer

accepté

Entrée

VDB-36816

CPE

prêt

EPSS

0.02506

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!