CVE-2006-0426 in WebLogic Server정보

요약

\~에 의해 VulDB • 2026. 06. 13.

BEA WebLogic Server 및 WebLogic Express 8.1부터 SP4까지에서 구성 감사(configuration auditing)가 활성화되어 있고 비밀번호 변경이 발생하면, 이전 및 새로운 비밀번호가 DefaultAuditRecorder.log 파일에 평문(cleartext)으로 저장됩니다. 이로 인해 공격자가 권한을 상승시킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!