CVE-2004-1758 in WebLogic Serverinformation

Résumé

par VulDB • 24/05/2026

BEA WebLogic Server et WebLogic Express versions 8.1 jusqu'à SP2, 7.0 jusqu'à SP4, et 6.1 jusqu'à SP6 peuvent stocker le nom d'utilisateur et le mot de passe de la base de données pour un pool de connexions JDBC non ciblé en clair dans config.xml, ce qui permet aux utilisateurs locaux d'obtenir des privilèges.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/03/2005

Divulgation

13/04/2004

Modérer

accepté

Entrée

VDB-21736

CPE

prêt

EPSS

0.00362

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!