CVE-2005-4767 in WebLogic Serverinformazioni

Riassunto

di VulDB • 22/06/2026

BEA WebLogic Server e WebLogic Express nelle versioni 8.1 SP5 e precedenti, nonché 7.0 SP6 e precedenti, quando utilizzano l'autenticazione tramite nome utente/password, non bloccano il nome utente dopo un numero massimo di tentativi di accesso non validi, facilitando così agli attaccanti remoti la possibilità di indovinare la password.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

31/03/2006

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01401

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!