CVE

Id
10185  
CVE No.
CVE-2004-1757  
Status
Candidate  
Description
BEA WebLogic Server and Express 8.1, SP1 and earlier, stores the administrator password in cleartext in config.xml, which allows local users to gain privileges.  
Phase
Assigned (20050310)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
70008 10185 CVE-2004-1757 CONFIRM:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_50.00.jsp  View
70009 10185 CVE-2004-1757 CERT-VN:VU#350350  View
70010 10185 CVE-2004-1757 URL:http://www.kb.cert.org/vuls/id/350350  View
70011 10185 CVE-2004-1757 BID:9501  View
70012 10185 CVE-2004-1757 URL:http://www.securityfocus.com/bid/9501  View
70013 10185 CVE-2004-1757 SECUNIA:10728  View
70014 10185 CVE-2004-1757 URL:http://secunia.com/advisories/10728  View
70015 10185 CVE-2004-1757 XF:weblogic-boot-password-disclosure(14957)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62798 JVNDB-2004-000139 BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 CVE-2004-1758 10185 4.6 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html  View