CVE-2007-2697 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 03/07/2026

BEA WebLogic Express और WebLogic Server 7.0 से SP6 तक, 8.1 से SP5 तक, 9.0 और 9.1 में एम्बेडेड LDAP सर्वर कुछ विशिष्ट कॉन्फ़िगरेशन में विफल प्रमाणीकरण प्रयासों को सीमित या लॉग (audit) नहीं करता है, जिससे दूरस्थ आक्रामक उपयोगकर्ताओं के लिए व्यवस्थापक पासवर्ड पर ब्रूट-फोर्स हमला करना अधिक सुविधाजनक हो जाता है, या सर्वर को लॉगिन प्रयासों से भरकर सेवा अस्वीकरण (denial of service) का कारण बन सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/05/2007

प्रकटीकरण

15/05/2007

प्रविष्टि

VDB-36818

EPSS

0.02224

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Finance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!