http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-276

BEASystemsWebLogicServer是一款稳定、易于管理的电子商务系统的平台，提供对EnterpriseJavabeans(EJB)和J2EE广泛支持，可使用在Windows和大多数Unix/Linux操作系统上。BEASystems在处理异常输出时存在问题，远程攻击者可以利用这个漏洞获得系统密码信息。当应用程序尝试把JSM消息路由通过网桥时，无论JMS目标域不存在或是配置问题不能获得JMS目标域的初始化上下文，WebLogicServer都会产生ResourceAllocationException异常，而这个异常包含了明文方式的系统密码信息。攻击者利用这个信息可以对系统进一步进行攻击。

来源:US-CERTVulnerabilityNote:VU#331937
名称:VU#331937
链接:http://www.kb.cert.org/vuls/id/331937
来源:XF
名称:weblogic-error-password-disclosure(11057)
链接:http://xforce.iss.net/xforce/xfdb/11057
来源:BID
名称:6586
链接:http://www.securityfocus.com/bid/6586
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-24.jsp
来源：NSFOCUS
名称：4220
链接：http://www.nsfocus.net/vulndb/4220