CVE-2007-4548 in Geronimo
요약
\~에 의해 VulDB • 2026. 06. 02.
Apache Geronimo 2.0의 LoginModule 구현체에서 로그인 메서드는 실패한 로그인 시 FailedLoginException을 발생시키지 않으며, 이로 인해 원격 공격자가 빈 사용자 이름과 비밀번호를 배포 모듈의 명령줄 배포자를 통해 전송하여 인증 요구사항을 우회하고 임의의 모듈을 배포하며 관리자에 대한 접근 권한을 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.