漏洞详情: CVE-2006-0427

漏洞标题
NVD 暂无描述信息
来源:NVD
BEA WebLogic多个远程或本地安全漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in BEA WebLogic Server and WebLogic Express 9.0 and 8.1 through SP5 allows malicious EJBs or servlet applications to decrypt system passwords, possibly by accessing functionality that should have been restricted.
来源:NVD
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以
来源:CNNVD
BEA WebLogic Server 和 WebLogic Express 9.0 和 8.1 的未指定漏洞,自 SP5 版本开始,允许恶意 EJB 或Servlet 应用程序解密系统密码,可能是通过访问应该被限制的功能。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接