VULHUB ™

BEA Systems WebLogic Server是一款稳定、易于管理的电子商务系统的平台，提供对Enterprise Javabeans(EJB)和J2EE广泛支持，可使用在Windows和大多数Unix/Linux操作系统上。 BEA Systems在处理异常输出时存在问题，远程攻击者可以利用这个漏洞获得系统密码信息。 当应用程序尝试把JSM消息路由通过网桥时，无论JMS目标域不存在或是配置问题不能获得JMS目标域的初始化上下文，WebLogic Server都会产生ResourceAllocationException异常，而这个异常包含了明文方式的系统密码信息。攻击者利用这个信息可以对系统进一步进行攻击。

BEA Systems WebLogic Server是一款稳定、易于管理的电子商务系统的平台，提供对Enterprise Javabeans(EJB)和J2EE广泛支持，可使用在Windows和大多数Unix/Linux操作系统上。 BEA Systems在处理异常输出时存在问题，远程攻击者可以利用这个漏洞获得系统密码信息。 当应用程序尝试把JSM消息路由通过网桥时，无论JMS目标域不存在或是配置问题不能获得JMS目标域的初始化上下文，WebLogic Server都会产生ResourceAllocationException异常，而这个异常包含了明文方式的系统密码信息。攻击者利用这个信息可以对系统进一步进行攻击。