漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 9.0、8.1(直至SP5)、7.0(直至SP6)和6.1(直至SP7)中的HTTP处理程序在访问Web应用程序或受保护的JSP页面时,将用户名和密码存储在WebLogic Server日志的明文状态中,这允许攻击者获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP handlers in BEA WebLogic Server 9.0, 8.1 up to SP5, 7.0 up to SP6, and 6.1 up to SP7 stores the username and password in cleartext in the WebLogic Server log when access to a web application or protected JWS fails, which allows attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server HTTP handler 信息泄露漏洞
漏洞描述信息
BEA WebLogic Server 9.0, 8.1到SP5, 7.0到SP6, 以及6.1 到SP7的HTTP handler在访问web应用程序或受保护的JWS失败时,将明文的用户名和密码储存在WebLogic Server日志中,这会使攻击者获得特权。
CVSS信息
N/A
漏洞类别
授权问题