CVE-2005-4767 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 13/06/2026

BEA WebLogic Server और WebLogic Express के संस्करण 8.1 SP5 तथा उससे पूर्व, और 7.0 SP6 तथा उससे पूर्व में, जब उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण का उपयोग किया जाता है, तो अधिकतम अमान्य लॉगिन प्रयासों की सीमा के बाद भी एक विशिष्ट उपयोगकर्ता नाम को ब्लॉक या लॉक आउट नहीं किया जाता है। इससे दूरस्थ हमलावरों के लिए पासवर्ड अनुमानित करना और सरल हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

31/03/2006

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28076

EPSS

0.01401

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!