CVE-2006-2546— BEA WebLogic Server 管理员密码重置机制 信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-2546 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A recommended admin password reset mechanism for BEA WebLogic Server 8.1, when followed before October 10, 2005, causes the administrator password to be stored in cleartext in the domain directory, which could allow attackers to gain privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BEA WebLogic Server 管理员密码重置机制 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
2005年10月10日之前,BEA WebLogic Server 8.1的推荐的管理员密码重置机制将管理员密码以明文储存在域目录内,这会使攻击者获得特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-2546 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-2546 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2006-05-23 · 共 16 条
| CVE-2002-2211 | BIND漏洞 | |
| CVE-2002-2212 | Fujitsu UXP/V 漏洞 | |
| CVE-2002-2213 | Infoblox DNS OneDNS解析器解析任意主机递归DNS查询漏洞 | |
| CVE-2006-2551 | HP-UX Kernel 本地拒绝服务漏洞 | |
| CVE-2006-0747 | FreeType pshglob.c文件 psh_blues_set_zones_0()函数整数溢出漏洞 | |
| CVE-2006-1861 | FreeType 数字错误漏洞 | |
| CVE-2006-2540 | Diesel PHP Job Site install.php 信息泄露漏洞 | |
| CVE-2006-2541 | Zixforum settings.asp 远程SQL注入漏洞 | |
| CVE-2006-2542 | Debian GNU/Linux 2.6-17.1 xmcd xmcdconfig 拒绝服务漏洞 | |
| CVE-2006-2543 | Xtreme Topsites join.php SQL注入攻击 | |
| CVE-2006-2544 | Xtreme Topsites 多个SQL注入漏洞 | |
| CVE-2006-2545 | Xtreme Topsites 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2547 | SAP SAPDBA命令 本地权限提升漏洞 | |
| CVE-2006-2548 | Prodder/perlpodder 播客URL 输入验证漏洞 | |
| CVE-2006-2550 | Perlpodder 任意Shell命令执行漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2006-2546
暂无评论