http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-388

BEAWebLogicServer以及Express7.0版本和7.0.0.1版本的Weblogic.admin在明文中将JDBCConnectionPoolRuntimeMBean密码显示到屏幕上，攻击者可以通过物理观察(“shouldersurfing”)屏幕来读取用户密码。

来源:BID
名称:7563
链接:http://www.securityfocus.com/bid/7563
来源:BEA
名称:BEA03-30.00
链接:http://dev2dev.bea.com/pub/advisory/22