VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic Server和Express存在一个安全问题，允许SSL客户端提升自己的权限。 WEB服务客户端代码由于存在一个编码错误，WEB服务fat客户端通过双向SSL使用不同客户端证书连接相同weblogic服务器时，其他不正确的用户身份可用于后续的连接。目前没有详细漏洞细节提供。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic Server和Express存在一个安全问题，允许SSL客户端提升自己的权限。 WEB服务客户端代码由于存在一个编码错误，WEB服务fat客户端通过双向SSL使用不同客户端证书连接相同weblogic服务器时，其他不正确的用户身份可用于后续的连接。目前没有详细漏洞细节提供。