CVE-2007-4548 in Geronimothông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Phương thức đăng nhập trong các triển khai LoginModule của Apache Geronimo 2.0 không ném ngoại lệ FailedLoginException khi đăng nhập thất bại, điều này cho phép các kẻ tấn công từ xa bỏ qua các yêu cầu xác thực, triển khai các mô-đun tùy ý và giành quyền truy cập quản trị bằng cách gửi tên người dùng và mật khẩu trống với công cụ triển khai dòng lệnh trong mô-đun triển khai.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

27/08/2007

Tiết lộ

27/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38524

EPSS

0.04190

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!