CVE-2004-1758 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 29/05/2026

BEA WebLogic Server और WebLogic Express के संस्करण 8.1 (SP2 तक), 7.0 (SP4 तक), और 6.1 (SP6 तक) में, एक अनटारगेटेड JDBC कनेक्शन पूल के लिए डेटाबेस उपयोगकर्ता नाम और पासवर्ड को config.xml में प्लेनटेक्स्ट (plaintext) में संग्रहीत किया जा सकता है, जिससे स्थानीय उपयोगकर्ता (local users) को अधिकार प्राप्त करने की अनुमति मिल सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/03/2005

प्रकटीकरण

13/04/2004

प्रविष्टि

VDB-21736

EPSS

0.00362

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!