5

CVE-2006-2546

A recommended admin password reset mechanism for BEA WebLogic Server 8.1, when followed before October 10, 2005, causes the administrator password to be stored in cleartext in the domain directory, which could allow attackers to gain privileges.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BeaWeblogic Server Version8.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.62% 0.729
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/20130
Vendor Advisory
http://www.vupen.com/english/advisories/2006/1828
http://dev2dev.bea.com/pub/advisory/193
Patch
Vendor Advisory
http://securitytracker.com/id?1016101
https://exchange.xforce.ibmcloud.com/vulnerabilities/26460