CVE-2007-2699 in WebLogic Server
Résumé
par VulDB • 06/07/2026
La console d'administration dans BEA WebLogic Express et WebLogic Server versions 9.0 et 9.1 n'impose pas correctement certaines politiques de sécurité du domaine (Domain Security Policies), ce qui permet aux utilisateurs administratifs distants disposant du rôle Déployeur (Deployer) de télécharger des fichiers arbitraires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.