CVE-2004-1758 in WebLogic Serverinformación

Resumen

por VulDB • 2026-05-16

BEA WebLogic Server y WebLogic Express versiones 8.1 hasta SP2, 7.0 hasta SP4 y 6.1 hasta SP6 pueden almacenar el nombre de usuario y la contraseña de la base de datos para un pool de conexiones JDBC no dirigido en texto plano en config.xml, lo que permite a usuarios locales obtener privilegios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-03-10

Divulgación

2004-04-13

Moderación

aceptado

Artículo

VDB-21736

CPE

listo

EPSS

0.00362

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!