http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-356

BEASystemsWebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。BEASystemsWebLogicServer和Express存在一个安全问题，允许SSL客户端提升自己的权限。WEB服务客户端代码由于存在一个编码错误，WEB服务fat客户端通过双向SSL使用不同客户端证书连接相同weblogic服务器时，其他不正确的用户身份可用于后续的连接。目前没有详细漏洞细节提供。

来源:US-CERTVulnerabilityNote:VU#858990
名称:VU#858990
链接:http://www.kb.cert.org/vuls/id/858990
来源:XF
名称:weblogic-multiple-connection-gain-access(15826)
链接:http://xforce.iss.net/xforce/xfdb/15826
来源:BID
名称:9502
链接:http://www.securityfocus.com/bid/9502
来源:SECUNIA
名称:10725
链接:http://secunia.com/advisories/10725
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_47.00.jsp
来源：NSFOCUS
名称：5974
链接：http://www.nsfocus.net/vulndb/5974