CVE-2007-4548 in Geronimo
Tóm tắt
Bởi VulDB • 02/06/2026
Phương thức đăng nhập trong các triển khai LoginModule của Apache Geronimo 2.0 không ném ngoại lệ FailedLoginException khi đăng nhập thất bại, điều này cho phép các kẻ tấn công từ xa bỏ qua các yêu cầu xác thực, triển khai các mô-đun tùy ý và giành quyền truy cập quản trị bằng cách gửi tên người dùng và mật khẩu trống với công cụ triển khai dòng lệnh trong mô-đun triển khai.
If you want to get best quality of vulnerability data, you may have to visit VulDB.