CVE-2006-2468

EPSS 0.32%
Veröffentlicht 19.05.2006 10:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The WebLogic Server Administration Console in BEA WebLogic Server 8.1 up to SP4 and 7.0 up to SP6 displays the domain name in the Console login form, which allows remote attackers to obtain sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bea ≫ Weblogic Server Version7.0

Bea ≫ Weblogic Server Version7.0 Updatesp1

Bea ≫ Weblogic Server Version7.0 Updatesp2

Bea ≫ Weblogic Server Version7.0 Updatesp3

Bea ≫ Weblogic Server Version7.0 Updatesp4

Bea ≫ Weblogic Server Version7.0 Updatesp5

Bea ≫ Weblogic Server Version8.1

Bea ≫ Weblogic Server Version8.1 Updatesp1

Bea ≫ Weblogic Server Version8.1 Updatesp2

Bea ≫ Weblogic Server Version8.1 Updatesp3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.32%	0.54

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

http://secunia.com/advisories/20130

Patch

Vendor Advisory

http://www.vupen.com/english/advisories/2006/1828

http://securitytracker.com/id?1016097

http://securitytracker.com/id?1016099

http://dev2dev.bea.com/pub/advisory/190

Patch

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/26468

https://nvd.nist.gov/vuln/detail/CVE-2006-2468

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2468

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2468

EUVD