CVE-2004-1758 in WebLogic Server情報

要約

〜によって VulDB • 2026年05月29日

BEA WebLogic ServerおよびWebLogic Expressのバージョン8.1(SP2まで)、7.0(SP4まで)、および6.1(SP6まで)では、ターゲットを絞らないJDBC接続プール用のデータベースユーザー名とパスワードがconfig.xmlに平文で保存される場合があり、これによりローカルユーザーが権限を昇格させる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年03月10日

モデレーション

承諾済み

エントリ

VDB-21736

EPSS

0.00362

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!