CVE-2007-1526 in Java System Web Serverजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Sun Java System Web Server 6.1, version 20070314 से पहले की संस्करणों में रिमोट प्रमाणित उपयोगकर्ताओं को रद्द किए गए क्लाइंट सर्टिफिकेट्स के माध्यम से Certificate Revocation List (CRL) प्राधिकरण नियंत्रण को बायपास करने और एडमिन सर्वर द्वारा उपयोग किए जाने वाले खाते से भिन्न किसी अन्य खाते के तहत चल रहे सुरक्षित वेब सर्वर इंस्टेंसेज तक पहुँचने की अनुमति होती है, जो अज्ञात तरीकों (unspecified vectors) से किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/03/2007

प्रकटीकरण

20/03/2007

प्रविष्टि

VDB-35699

EPSS

0.00908

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Government, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!