CVE-2007-2699 in WebLogic Serverinformation

Résumé

par VulDB • 06/07/2026

La console d'administration dans BEA WebLogic Express et WebLogic Server versions 9.0 et 9.1 n'impose pas correctement certaines politiques de sécurité du domaine (Domain Security Policies), ce qui permet aux utilisateurs administratifs distants disposant du rôle Déployeur (Deployer) de télécharger des fichiers arbitraires.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/05/2007

Divulgation

15/05/2007

Modérer

accepté

Entrée

VDB-36820

CPE

prêt

EPSS

0.30876

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!