VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic中存在多个安全漏洞，恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。 1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。 2) 如果配置了SecureProxy参数的话，在HttpClusterServlet和HttpProxyServlet代理servlet中处理请求可能导致访问某些只有管理员才可访问的管理资源。 3) WebLogic JMS中的错误可能导致绕过前端验证，读写受保护队列中的消息。 4) WebLogic Server嵌入LDAP中的错误可能导致暴力猜测管理员口令，或通过反复尝试登录导致拒绝服务。 5) configToScript中的错误导致将敏感属性(如节点管理员口令)以明文存储在可执行WLST脚本中。 6) 管理控制台中的错误允许Admin或Deployer违反安全策略上传文件。 7) WebLogic JMS Message Bridge中的错误可能导致向安全策略保护的队列发送非授权消息。 8) WebLogic Server处理SSL连接时的错误可能通过在半关闭时访问SSL端口导致拒绝服务。 9) 在验证某些签名时，如果使用了指数为3的RSA密钥的话，就可能导致伪造该密钥签署的签名。 10) WebLogic Portal Groupspace没有正确过滤某些参数，允许注入任意HTML和脚本代码并在浏览恶意数据时在用户浏览器会话中执行。 11) 角色描述的编辑功能可能导致输入多于255字符时不再保护所有受保护的资源。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic中存在多个安全漏洞，恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。 1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。 2) 如果配置了SecureProxy参数的话，在HttpClusterServlet和HttpProxyServlet代理servlet中处理请求可能导致访问某些只有管理员才可访问的管理资源。 3) WebLogic JMS中的错误可能导致绕过前端验证，读写受保护队列中的消息。 4) WebLogic Server嵌入LDAP中的错误可能导致暴力猜测管理员口令，或通过反复尝试登录导致拒绝服务。 5) configToScript中的错误导致将敏感属性(如节点管理员口令)以明文存储在可执行WLST脚本中。 6) 管理控制台中的错误允许Admin或Deployer违反安全策略上传文件。 7) WebLogic JMS Message Bridge中的错误可能导致向安全策略保护的队列发送非授权消息。 8) WebLogic Server处理SSL连接时的错误可能通过在半关闭时访问SSL端口导致拒绝服务。 9) 在验证某些签名时，如果使用了指数为3的RSA密钥的话，就可能导致伪造该密钥签署的签名。 10) WebLogic Portal Groupspace没有正确过滤某些参数，允许注入任意HTML和脚本代码并在浏览恶意数据时在用户浏览器会话中执行。 11) 角色描述的编辑功能可能导致输入多于255字符时不再保护所有受保护的资源。