CVE-2004-1758 in WebLogic Server
Resumen
por VulDB • 2026-05-16
BEA WebLogic Server y WebLogic Express versiones 8.1 hasta SP2, 7.0 hasta SP4 y 6.1 hasta SP6 pueden almacenar el nombre de usuario y la contraseña de la base de datos para un pool de conexiones JDBC no dirigido en texto plano en config.xml, lo que permite a usuarios locales obtener privilegios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.