CVE-2007-2701 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Cầu nối tin nhắn JMS (JMS Message Bridge) trong BEA WebLogic Server từ phiên bản 7.0 đến SP7 và từ 8.1 đến Service Pack 6, khi được cấu hình mà không có tên người dùng và mật khẩu, hoặc khi URL kết nối không được xác định, cho phép các kẻ tấn công từ xa vượt qua chính sách truy cập bảo mật và "gửi các tin nhắn trái phép đến một hàng đợi được bảo vệ."

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/05/2007

Tiết lộ

15/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36822

EPSS

0.01658

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!