VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic存在操作员或管理员密码泄露问题，本地攻击者可以利用这个漏洞未授权访问系统。 当节点管理器尝试启动管理服务，并且在启动过程中管理服务器失败情况下，用于启动管理服务器的用户名和密码会以明文方式存放在文件系统中。攻击者可以使管理服务器启动过程中进行攻击，可获得启动用户名和密码。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA Systems WebLogic存在操作员或管理员密码泄露问题，本地攻击者可以利用这个漏洞未授权访问系统。 当节点管理器尝试启动管理服务，并且在启动过程中管理服务器失败情况下，用于启动管理服务器的用户名和密码会以明文方式存放在文件系统中。攻击者可以使管理服务器启动过程中进行攻击，可获得启动用户名和密码。