CVE-2007-2697 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Máy chủ LDAP nhúng trong BEA WebLogic Express và WebLogic Server 7.0 đến SP6, 8.1 đến SP5, 9.0 và 9.1, khi ở một số cấu hình nhất định, không giới hạn hoặc ghi nhật ký các nỗ lực xác thực thất bại, điều này cho phép các kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công brute-force vào mật khẩu quản trị viên, hoặc làm ngập máy chủ bằng các nỗ lực đăng nhập và gây ra tình trạng từ chối dịch vụ (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/05/2007

Tiết lộ

15/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36818

EPSS

0.02224

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!