http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1082

BEASystemsWebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。BEASystemsWebLogic存在操作员或管理员密码泄露问题，本地攻击者可以利用这个漏洞未授权访问系统。当节点管理器尝试启动管理服务，并且在启动过程中管理服务器失败情况下，用于启动管理服务器的用户名和密码会以明文方式存放在文件系统中。攻击者可以使管理服务器启动过程中进行攻击，可获得启动用户名和密码。

来源:US-CERTVulnerabilityNote:VU#350350
名称:VU#350350
链接:http://www.kb.cert.org/vuls/id/350350
来源:XF
名称:weblogic-boot-password-disclosure(14957)
链接:http://xforce.iss.net/xforce/xfdb/14957
来源:BID
名称:9501
链接:http://www.securityfocus.com/bid/9501
来源:SECUNIA
名称:10728
链接:http://secunia.com/advisories/10728
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_50.00.jsp
来源：NSFOCUS
名称：5973
链接：http://www.nsfocus.net/vulndb/5973