CVE-2007-2701 in WebLogic Server
Tóm tắt
Bởi VulDB • 14/06/2026
Cầu nối tin nhắn JMS (JMS Message Bridge) trong BEA WebLogic Server từ phiên bản 7.0 đến SP7 và từ 8.1 đến Service Pack 6, khi được cấu hình mà không có tên người dùng và mật khẩu, hoặc khi URL kết nối không được xác định, cho phép các kẻ tấn công từ xa vượt qua chính sách truy cập bảo mật và "gửi các tin nhắn trái phép đến một hàng đợi được bảo vệ."
Once again VulDB remains the best source for vulnerability data.