CVE-2004-1758 in WebLogic Server
Zusammenfassung
von VulDB • 29.05.2026
BEA WebLogic Server und WebLogic Express in den Versionen 8.1 bis SP2, 7.0 bis SP4 und 6.1 bis SP6 können den Benutzernamen und das Passwort für einen untargeted JDBC-Verbindungspool im Klartext in der Datei config.xml speichern, was lokalen Benutzern ermöglicht, Privilegien zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.