一、 漏洞 CVE-2007-2696 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
BEA WebLogic Server 6.1 through SP7、7.0 through SP6 和 8.1 through SP5 中的 JMS 服务器在前端 enforces 安全访问策略,这允许远程攻击者通过直接向 JMS 后端服务器请求访问受保护的队列。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The JMS Server in BEA WebLogic Server 6.1 through SP7, 7.0 through SP6, and 8.1 through SP5 enforces security access policies on the front end, which allows remote attackers to access protected queues via direct requests to the JMS back-end server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA The JMS Server in BEA WebLogic Server 请求安全访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BEA WebLogic Server 中的JMS服务器没有在前段上正确的执行安全访问策略,这使得远程攻击者可以借助对JMS后端服务器的直接请求,访问受保护的队列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2696 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2696 的情报信息