VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和Express在部分配置环境下密码存储存在问题，本地攻击者可以利用这个漏洞获得敏感密码信息。 当服务器配置为采用非目标JDBC连接池并配置了数据库用户名和密码，WebLogic Server/Express就会把数据库密码信息以明文方式写入到配置文件中。攻击者获得这些密码后可以访问数据库。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和Express在部分配置环境下密码存储存在问题，本地攻击者可以利用这个漏洞获得敏感密码信息。 当服务器配置为采用非目标JDBC连接池并配置了数据库用户名和密码，WebLogic Server/Express就会把数据库密码信息以明文方式写入到配置文件中。攻击者获得这些密码后可以访问数据库。