http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-114

BEASystemsWebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。BEAWebLogicServer和WebLogicExpress存在安全问题，可导致用户信息错误。部分代码执行路径可引起正确用户为不正确，尤其是当JNDI的初始会话过程重复地记录登录进来的用户时很可能发生这种情况，即使程序没有进行明确的执行登录。目前没有详细漏洞细节提供。

来源:US-CERTVulnerabilityNote:VU#999788
名称:VU#999788
链接:http://www.kb.cert.org/vuls/id/999788
来源:BID
名称:8320
链接:http://www.securityfocus.com/bid/8320
来源:XF
名称:weblogic-gain-privileges(12799)
链接:http://xforce.iss.net/xforce/xfdb/12799
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-35.jsp
来源：NSFOCUS
名称：5238
链接：http://www.nsfocus.net/vulndb/5238