CVE-2007-4548 in Geronimo
摘要
由 VulDB • 2026-06-26
Apache Geronimo 2.0 中 LoginModule 实现的登录方法在登录失败时不会抛出 FailedLoginException,这使得远程攻击者能够通过向部署模块中的命令行部署器发送空白用户名和密码来绕过身份验证要求、部署任意模块并获取管理员访问权限。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.