http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-148

BEASystemsWebLogicServer是一款企业级别的WEB和无线应用服务程序，BEAWebLogicExpress是为WEB和无线应用程序的动态数据进行服务的平台，可使用在多种Linux/Unix操作系统中，也可以使用在Windows操作系统下。BEAWebLogicExpress代码中存在竞争条件漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。如果BEAWebLogicExpress中的性能捆绑(performancepack)功能开启的情况下，攻击者可以提交大量的数据连接，可导致由于NTDLL.DLL产生错误而使服务崩溃，停止对正常通信的响应。

来源:BID
名称:5159
链接:http://www.securityfocus.com/bid/5159
来源:XF
名称:weblogic-race-condition-dos(9486)
链接:http://www.iss.net/security_center/static/9486.php
来源:BUGTRAQ
名称:20020708KPMG-2002029:BeaWeblogicPerformancePackDenialofService
链接:http://online.securityfocus.com/archive/1/281046
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path;=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2Fadvisory_BEA02-19.htm
来源:VULNWATCH
名称:20020708[VulnWatch]KPMG-2002029:BeaWeblogicPerformancePackDenialofService
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0008.html