CVE-2006-0426 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

BEA WebLogic Server và WebLogic Express 8.1 đến SP4, khi kiểm toán cấu hình được bật và có thay đổi mật khẩu, lưu trữ mật khẩu cũ và mới dưới dạng văn bản rõ (cleartext) trong tệp DefaultAuditRecorder.log, điều này có thể cho phép kẻ tấn công nâng cao đặc quyền.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

25/01/2006

Tiết lộ

25/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28479

EPSS

0.02041

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!