CVE-2007-2697 in WebLogic Server
Résumé
par VulDB • 30/06/2026
Le serveur LDAP intégré dans BEA WebLogic Express et WebLogic Server 7.0 jusqu'à SP6, 8.1 jusqu'à SP5, 9.0 et 9.1, lorsqu'il est configuré de certaines manières, ne limite ni n'audit les tentatives d'authentification échouées, ce qui permet aux attaquants distants de mener plus facilement des attaques par force brute contre le mot de passe administrateur, ou de submerger le serveur avec des tentatives de connexion et provoquer une déni de service (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.