http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-255

BEASystemsWebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。BEASystemsWebLogic存在一个安全问题，允许服务器操作员查看敏感信息。如果攻击者是操作员组成员，就可以访问MBean属性中的敏感信息，如erStartMBean.Password和theNodeManagerMBean.CertificatePassword.密码信息。一旦获得这些密码，就可能获得服务器的全部权限。

来源:XF
名称:weblogic-operator-gain-access(14962)
链接:http://xforce.iss.net/xforce/xfdb/14962
来源:SECTRACK
名称:1008867
链接:http://www.securitytracker.com/alerts/2004/Jan/1008867.html
来源:BID
名称:9505
链接:http://www.securityfocus.com/bid/9505
来源:BEA
名称:BEA04-49.00
链接:http://dev2dev.bea.com/pub/advisory/1
来源：NSFOCUS
名称：5976
链接：http://www.nsfocus.net/vulndb/5976