CVE-2007-2694 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

BEA WebLogic Express और WebLogic Server के संस्करणों 6.1 से लेकर SP7 तक, 7.0 से लेकर SP7 तक, 8.1 से लेकर SP5 तक, 9.0 GA में, तथा 9.1 GA में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष पाए गए हैं। इनके कारण दूरस्थ आक्रमणकारी किसी भी अज्ञात माध्यम के जरिए मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/05/2007

प्रकटीकरण

15/05/2007

प्रविष्टि

VDB-36815

EPSS

0.01656

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!