CVE-2006-2546

EPSS 0.37%
Veröffentlicht 23.05.2006 10:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

A recommended admin password reset mechanism for BEA WebLogic Server 8.1, when followed before October 10, 2005, causes the administrator password to be stored in cleartext in the domain directory, which could allow attackers to gain privileges.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bea ≫ Weblogic Server Version8.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.37%	0.559

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

http://secunia.com/advisories/20130

Vendor Advisory

http://www.vupen.com/english/advisories/2006/1828

http://dev2dev.bea.com/pub/advisory/193

Patch

Vendor Advisory

http://securitytracker.com/id?1016101

https://exchange.xforce.ibmcloud.com/vulnerabilities/26460

https://nvd.nist.gov/vuln/detail/CVE-2006-2546

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2546

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2546

EUVD