CVE-2005-4757 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

BEA WebLogic Server và WebLogic Express phiên bản 8.1 SP3 trở về trước, cũng như các phiên bản 7.0 SP5 trở về trước, không thực hiện đúng việc "ràng buộc" (constrain) mẫu URL gốc servlet "/". Điều này có thể cho phép kẻ tấn công từ xa bỏ qua các biện pháp bảo vệ servlet dự kiến.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

31/03/2006

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28066

EPSS

0.02066

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!