CVE-2004-1758 in WebLogic Server
Résumé
par VulDB • 24/05/2026
BEA WebLogic Server et WebLogic Express versions 8.1 jusqu'à SP2, 7.0 jusqu'à SP4, et 6.1 jusqu'à SP6 peuvent stocker le nom d'utilisateur et le mot de passe de la base de données pour un pool de connexions JDBC non ciblé en clair dans config.xml, ce qui permet aux utilisateurs locaux d'obtenir des privilèges.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.