exploitDog

CVE-2007-0417

Опубликовано: 23 янв. 2007

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

BEA WebLogic Server 7.0 through 7.0 SP7, 8.1 through 8.1 SP5, 9.0, and 9.1, when using the WebLogic Server 6.1 compatibility realm, allows attackers to execute certain EJB container persistence operations with an administrative identity.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bea:weblogic_server:*:sp7:*:*:*:*:*:*

Версия до 7.0 (включая)

cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:sp5:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.0094

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fhv9-698w-m6mq

github

почти 4 года назад

BEA WebLogic Server 7.0 through 7.0 SP7, 8.1 through 8.1 SP5, 9.0, and 9.1, when using the WebLogic Server 6.1 compatibility realm, allows attackers to execute certain EJB container persistence operations with an administrative identity.

EPSS

Процентиль: 76%

0.0094

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other