BEA系统WebLogic多个密码存储漏洞

BEA系统WebLogic多个密码存储漏洞

漏洞ID 1202133 漏洞类型 设计错误
发布时间 2003-12-31 更新时间 2005-10-20
图片[1]-BEA系统WebLogic多个密码存储漏洞-安全小百科CVE编号 CVE-2003-1224
图片[2]-BEA系统WebLogic多个密码存储漏洞-安全小百科CNNVD-ID CNNVD-200312-388
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-388
|漏洞详情
BEAWebLogicServer以及Express7.0版本和7.0.0.1版本的Weblogic.admin在明文中将JDBCConnectionPoolRuntimeMBean密码显示到屏幕上,攻击者可以通过物理观察(“shouldersurfing”)屏幕来读取用户密码。
|参考资料

来源:BID
名称:7563
链接:http://www.securityfocus.com/bid/7563
来源:BEA
名称:BEA03-30.00
链接:http://dev2dev.bea.com/pub/advisory/22

相关推荐: Microsoft BizTalk Server Documentation/WebDAV Weak Permissions Vulnerability

Microsoft BizTalk Server Documentation/WebDAV Weak Permissions Vulnerability 漏洞ID 1099507 漏洞类型 Configuration Error 发布时间 2003-09-19…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享