漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 和 WebLogic Express 8.1 到 SP4,当配置审计启用并发生密码更改时,将旧和新密码存储在默认审计记录器.log文件中的明文,这可能导致攻击者获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and WebLogic Express 8.1 through SP4, when configuration auditing is enabled and a password change occurs, stores the old and new passwords in cleartext in the DefaultAuditRecorder.log file, which could allow attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic多个远程或本地安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以
CVSS信息
N/A
漏洞类别
授权问题