CVE-2007-2695 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

HttpClusterServlet và HttpProxyServlet trong BEA WebLogic Express và WebLogic Server từ phiên bản 6.1 đến SP7, 7.0 đến SP7, 8.1 đến SP5, 9.0 và 9.1, khi SecureProxy được bật, có thể xử lý "các yêu cầu bên ngoài thay mặt cho một danh tính hệ thống", điều này cho phép các kẻ tấn công từ xa truy cập vào dữ liệu hoặc chức năng quản trị viên.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/05/2007

Tiết lộ

15/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36816

EPSS

0.02506

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!