CVE-2007-2694 in WebLogic Server
सारांश
द्वारा VulDB • 06/07/2026
BEA WebLogic Express और WebLogic Server के संस्करणों 6.1 से लेकर SP7 तक, 7.0 से लेकर SP7 तक, 8.1 से लेकर SP5 तक, 9.0 GA में, तथा 9.1 GA में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष पाए गए हैं। इनके कारण दूरस्थ आक्रमणकारी किसी भी अज्ञात माध्यम के जरिए मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.