CVE-2004-1758 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 29.05.2026

BEA WebLogic Server und WebLogic Express in den Versionen 8.1 bis SP2, 7.0 bis SP4 und 6.1 bis SP6 können den Benutzernamen und das Passwort für einen untargeted JDBC-Verbindungspool im Klartext in der Datei config.xml speichern, was lokalen Benutzern ermöglicht, Privilegien zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

10.03.2005

Veröffentlichung

13.04.2004

Moderieren

akzeptiert

Eintrag

VDB-21736

CPE

bereit

EPSS

0.00362

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!