一、 漏洞 CVE-2006-2546 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2005年10月10日之前采取BEA WebLogic Server 8.1的建议管理员密码重置机制,将导致管理员密码在域名目录中以明文存储,这可能导致攻击者获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A recommended admin password reset mechanism for BEA WebLogic Server 8.1, when followed before October 10, 2005, causes the administrator password to be stored in cleartext in the domain directory, which could allow attackers to gain privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA WebLogic Server 管理员密码重置机制 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
2005年10月10日之前,BEA WebLogic Server 8.1的推荐的管理员密码重置机制将管理员密码以明文储存在域目录内,这会使攻击者获得特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2546 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2546 的情报信息