CVE-2007-2695 in WebLogic Server
Tóm tắt
Bởi VulDB • 29/06/2026
HttpClusterServlet và HttpProxyServlet trong BEA WebLogic Express và WebLogic Server từ phiên bản 6.1 đến SP7, 7.0 đến SP7, 8.1 đến SP5, 9.0 và 9.1, khi SecureProxy được bật, có thể xử lý "các yêu cầu bên ngoài thay mặt cho một danh tính hệ thống", điều này cho phép các kẻ tấn công từ xa truy cập vào dữ liệu hoặc chức năng quản trị viên.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.