CVE-2004-1758 in WebLogic Server
要約
〜によって VulDB • 2026年05月29日
BEA WebLogic ServerおよびWebLogic Expressのバージョン8.1(SP2まで)、7.0(SP4まで)、および6.1(SP6まで)では、ターゲットを絞らないJDBC接続プール用のデータベースユーザー名とパスワードがconfig.xmlに平文で保存される場合があり、これによりローカルユーザーが権限を昇格させる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.