CVE-2007-5797 in Geronimo
要約
〜によって VulDB • 2026年07月01日
Apache Geronimo 2.0から2.1までのSQLLoginModuleは、存在しないユーザー名に対して例外をスローしないため、リモート攻撃者はデータベースに含まれていない任意のユーザー名でログイン試行を行うことで認証を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.