exploitDog

CVE-2007-0409

Опубликовано: 23 янв. 2007

Источник: nvd

CVSS2: 1.5

EPSS Низкий

Описание

BEA WebLogic 7.0 through 7.0 SP6, 8.1 through 8.1 SP4, and 9.0 initial release does not encrypt passwords stored in the JDBCDataSourceFactory MBean Properties, which allows local administrative users to read the cleartext password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bea:weblogic_server:*:sp6:*:*:*:*:*:*

Версия до 7.0 (включая)

cpe:2.3:a:bea:weblogic_server:*:sp4:*:*:*:*:*:*

Версия до 8.1 (включая)

cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:bea:weblogic_server:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

1.5 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-57cv-vqcj-8px9

github

почти 4 года назад

BEA WebLogic 7.0 through 7.0 SP6, 8.1 through 8.1 SP4, and 9.0 initial release does not encrypt passwords stored in the JDBCDataSourceFactory MBean Properties, which allows local administrative users to read the cleartext password.

EPSS

Процентиль: 22%

0.00074

Низкий

1.5 Low

CVSS2

Дефекты

NVD-CWE-Other