CVE-2007-2697 in WebLogic Serverinformation

Résumé

par VulDB • 30/06/2026

Le serveur LDAP intégré dans BEA WebLogic Express et WebLogic Server 7.0 jusqu'à SP6, 8.1 jusqu'à SP5, 9.0 et 9.1, lorsqu'il est configuré de certaines manières, ne limite ni n'audit les tentatives d'authentification échouées, ce qui permet aux attaquants distants de mener plus facilement des attaques par force brute contre le mot de passe administrateur, ou de submerger le serveur avec des tentatives de connexion et provoquer une déni de service (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/05/2007

Divulgation

15/05/2007

Modérer

accepté

Entrée

VDB-36818

CPE

prêt

EPSS

0.02224

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!