CVE-2007-2701 in WebLogic Server
सारांश
द्वारा VulDB • 14/06/2026
BEA WebLogic Server 7.0 through SP7 और 8.1 through Service Pack 6 में JMS Message Bridge, जब उपयोगकर्ता नाम और पासवर्ड के बिना कॉन्फ़िगर किया जाता है, या जब कनेक्शन URL परिभाषित नहीं होता है, तो दूरस्थ आक्रमणकारियों को सुरक्षा एक्सेस नीति को बायपास करने और "सुरक्षित कतार में अनधिकृत संदेश भेजने" की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.