exploitDog

CVE-2007-0418

Опубликовано: 23 янв. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

BEA WebLogic Server 7.0 through 7.0 SP6, 8.1 through 8.1 SP5, 9.0, and 9.1 does not enforce a security policy that declares permissions for EJB methods that have array parameters, which allows remote attackers to obtain unauthorized access to these methods.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bea:weblogic_server:*:sp6:*:*:*:*:*:*

Версия до 7.0 (включая)

cpe:2.3:a:bea:weblogic_server:*:sp5:*:*:*:*:*:*

Версия до 8.1 (включая)

cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01187

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cfjf-g325-9j7g

github

почти 4 года назад

BEA WebLogic Server 7.0 through 7.0 SP6, 8.1 through 8.1 SP5, 9.0, and 9.1 does not enforce a security policy that declares permissions for EJB methods that have array parameters, which allows remote attackers to obtain unauthorized access to these methods.

EPSS

Процентиль: 78%

0.01187

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other