VULHUB ™

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在设计错误，可导致受影响的配置工具产生日志文件时记录明文密码。 当使用config.sh或者config.cmd配置工具时，产生的日志文件包含明文的管理员用户名和密码信息，本地攻击者可以获得这些信息对站点进行攻击。

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在设计错误，可导致受影响的配置工具产生日志文件时记录明文密码。 当使用config.sh或者config.cmd配置工具时，产生的日志文件包含明文的管理员用户名和密码信息，本地攻击者可以获得这些信息对站点进行攻击。