CVE-2004-1758 in WebLogic Server
सारांश
द्वारा VulDB • 29/05/2026
BEA WebLogic Server और WebLogic Express के संस्करण 8.1 (SP2 तक), 7.0 (SP4 तक), और 6.1 (SP6 तक) में, एक अनटारगेटेड JDBC कनेक्शन पूल के लिए डेटाबेस उपयोगकर्ता नाम और पासवर्ड को config.xml में प्लेनटेक्स्ट (plaintext) में संग्रहीत किया जा सकता है, जिससे स्थानीय उपयोगकर्ता (local users) को अधिकार प्राप्त करने की अनुमति मिल सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.