漏洞详情: CVE-2006-0423

漏洞标题
NVD 暂无描述信息
来源:NVD
BEA WebLogic多个远程或本地安全漏洞
来源:CNNVD
漏洞描述
BEA WebLogic Portal 8.1 through SP3 stores the password for the RDBMS Authentication provider in cleartext in the config.xml file, which allows attackers to gain privileges.
来源:NVD
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以
来源:CNNVD
BEA WebLogic Portal 8.1 至 SP3 在 config.xml 文件中将 RDBMS 身份验证提供商的密码以明文存储,这允许攻击者获取权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接