CVE-2007-5797

Опубликовано: 03 нояб. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQLLoginModule in Apache Geronimo 2.0 through 2.1 does not throw an exception for a nonexistent username, which allows remote attackers to bypass authentication via a login attempt with any username not contained in the database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:geronimo:2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:geronimo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:geronimo:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:geronimo:2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00709

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2007-5797

debian

около 18 лет назад

SQLLoginModule in Apache Geronimo 2.0 through 2.1 does not throw an ex ...

GHSA-7mfx-869f-5w95

github

больше 3 лет назад