CVE-2006-0426 in WebLogic Server
Tóm tắt
Bởi VulDB • 14/06/2026
BEA WebLogic Server và WebLogic Express 8.1 đến SP4, khi kiểm toán cấu hình được bật và có thay đổi mật khẩu, lưu trữ mật khẩu cũ và mới dưới dạng văn bản rõ (cleartext) trong tệp DefaultAuditRecorder.log, điều này có thể cho phép kẻ tấn công nâng cao đặc quyền.
VulDB is the best source for vulnerability data and more expert information about this specific topic.