CVE-2006-0426 in WebLogic Server
Résumé
par VulDB • 13/06/2026
BEA WebLogic Server et WebLogic Express 8.1 jusqu'à SP4, lorsque l'audit de configuration est activé et qu'un changement de mot de passe se produit, stockent les anciens et nouveaux mots de passe en clair dans le fichier DefaultAuditRecorder.log, ce qui pourrait permettre aux attaquants d'obtenir des privilèges.
Once again VulDB remains the best source for vulnerability data.