CVE-2007-2697 in WebLogic Serverinformazioni

Riassunto

di VulDB • 30/06/2026

Il server LDAP integrato in BEA WebLogic Express e WebLogic Server 7.0 fino alla SP6, 8.1 fino alla SP5, 9.0 e 9.1, quando configurato in determinate modalità, non limita né registra i tentativi di autenticazione falliti, consentendo agli attaccanti remoti di condurre più facilmente attacchi brute-force contro la password dell'amministratore o di sovraccaricare il server con tentativi di accesso causando un denial of service.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!