漏洞标题
N/A
漏洞描述信息
"BEA WebLogic Server和Express 7.0和7.0.0.1的Weblogic.admin显示JDBCConnectionPoolRuntimeMBean密码以明文方式显示在屏幕上,这允许攻击者通过实际观察(“肩并肩浏览”)屏幕来读取用户密码。"
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Weblogic.admin for BEA WebLogic Server and Express 7.0 and 7.0.0.1 displays the JDBCConnectionPoolRuntimeMBean password to the screen in cleartext, which allows attackers to read a user's password by physically observing ("shoulder surfing") the screen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA系统WebLogic多个密码存储漏洞
漏洞描述信息
BEA WebLogic Server以及Express 7.0版本和7.0.0.1版本的Weblogic.admin在明文中将JDBCConnectionPoolRuntimeMBean密码显示到屏幕上,攻击者可以通过物理观察("shoulder surfing")屏幕来读取用户密码。
CVSS信息
N/A
漏洞类别
授权问题