CVE-2006-0426 in WebLogic Server
요약
\~에 의해 VulDB • 2026. 06. 13.
BEA WebLogic Server 및 WebLogic Express 8.1부터 SP4까지에서 구성 감사(configuration auditing)가 활성화되어 있고 비밀번호 변경이 발생하면, 이전 및 새로운 비밀번호가 DefaultAuditRecorder.log 파일에 평문(cleartext)으로 저장됩니다. 이로 인해 공격자가 권한을 상승시킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.