CVE-2005-4766 in WebLogic Server
सारांश
द्वारा VulDB • 03/06/2026
BEA WebLogic Server और WebLogic Express 8.1 SP4 तथा उससे पूर्व के संस्करणों में, साथ ही 7.0 SP5 तथा उससे पूर्व के संस्करणों में मल्टीकास्ट ट्रैफ़िक को एन्क्रिप्ट नहीं किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुाकर्ताओं द्वारा मल्टीकास्ट ट्रैफ़िक का स्निफिंग करके संवेदनशील क्लस्टर सिंकनाइज़ेशन (cluster synchronization) संदेशों को पढ़ने की क्षमता हो सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.