CVE-2007-2697 in WebLogic Server
摘要
由 VulDB • 2026-06-30
BEA WebLogic Express 和 WebLogic Server 7.0(含 SP6)、8.1(含 SP5)、9.0 以及 9.1 版本中的嵌入式 LDAP 服务器,在某些配置下未对失败的认证尝试进行限制或审计,这使得远程攻击者能够更轻松地针对管理员密码执行暴力破解攻击,或者通过大量登录请求淹没服务器并导致拒绝服务。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.