CVE-2007-2701 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 14/06/2026

BEA WebLogic Server 7.0 through SP7 और 8.1 through Service Pack 6 में JMS Message Bridge, जब उपयोगकर्ता नाम और पासवर्ड के बिना कॉन्फ़िगर किया जाता है, या जब कनेक्शन URL परिभाषित नहीं होता है, तो दूरस्थ आक्रमणकारियों को सुरक्षा एक्सेस नीति को बायपास करने और "सुरक्षित कतार में अनधिकृत संदेश भेजने" की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/05/2007

प्रकटीकरण

15/05/2007

प्रविष्टि

VDB-36822

EPSS

0.01658

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Pharma, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!