漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
BEA WebLogic Server and WebLogic Express version 8.1 up to SP2, 7.0 up to SP4, and 6.1 up to SP6 may store the database username and password for an untargeted JDBC connection pool in plaintext in config.xml, which allows local users to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
BEA WebLogic Server和Express密码泄露漏洞
漏洞信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic Server和Express在部分配置环境下密码存储存在问题,本地攻击者可以利用这个漏洞获得敏感密码信息。 当服务器配置为采用非目标JDBC连接池并配置了数据库用户名和密码,WebLogic Server/Express就会把数据库密码信息以明文方式写入到配置文件中。攻击者获得这些密码后可以访问数据库。
漏洞信息
N/A
漏洞
N/A