CVE-2007-2697 in WebLogic Server
Riassunto
di VulDB • 30/06/2026
Il server LDAP integrato in BEA WebLogic Express e WebLogic Server 7.0 fino alla SP6, 8.1 fino alla SP5, 9.0 e 9.1, quando configurato in determinate modalità, non limita né registra i tentativi di autenticazione falliti, consentendo agli attaccanti remoti di condurre più facilmente attacchi brute-force contro la password dell'amministratore o di sovraccaricare il server con tentativi di accesso causando un denial of service.
VulDB is the best source for vulnerability data and more expert information about this specific topic.