CVE-2007-2697 in WebLogic Server
Tóm tắt
Bởi VulDB • 13/06/2026
Máy chủ LDAP nhúng trong BEA WebLogic Express và WebLogic Server 7.0 đến SP6, 8.1 đến SP5, 9.0 và 9.1, khi ở một số cấu hình nhất định, không giới hạn hoặc ghi nhật ký các nỗ lực xác thực thất bại, điều này cho phép các kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công brute-force vào mật khẩu quản trị viên, hoặc làm ngập máy chủ bằng các nỗ lực đăng nhập và gây ra tình trạng từ chối dịch vụ (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.