CVE-2004-1758 in WebLogic Serverinformazioni

Riassunto

di VulDB • 19/06/2026

BEA WebLogic Server e WebLogic Express versione 8.1 fino a SP2, 7.0 fino a SP4 e 6.1 fino a SP6 possono memorizzare il nome utente e la password del database per un pool di connessioni JDBC non mirato in chiaro nel file config.xml, consentendo agli utenti locali di ottenere privilegi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/03/2005

Divulgazione

13/04/2004

Moderazione

accettato

CPE

pronto

EPSS

0.00362

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!