一、 漏洞 CVE-2007-0417 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
BEA WebLogic Server 7.0 through 7.0 SP7、8.1 through 8.1 SP5、9.0,以及9.1在使用WebLogic Server 6.1兼容 realm 时,允许攻击者以管理员身份执行某些EJB容器持久化操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BEA WebLogic Server 7.0 through 7.0 SP7, 8.1 through 8.1 SP5, 9.0, and 9.1, when using the WebLogic Server 6.1 compatibility realm, allows attackers to execute certain EJB container persistence operations with an administrative identity.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA WebLogic Server 权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当使用WebLogic Server 6.1兼容性模式时,BEA WebLogic Server 存在权限提升漏洞,攻击者可以借助管理员身份,执行特定的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0417 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0417 的情报信息