http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-074

BEAWebLogicServer以及Express6.0到7.0版本没有正确限定某些执行管理函数的内部伺服程序的访问权限，远程攻击者可以利用该漏洞读取任意文件或执行任意代码。

来源:BUGTRAQ
名称:20030317S21SEC-011-MultiplevulnerabilitiesinBEAWebLogicServer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104792544515384&w;=2
来源:BUGTRAQ
名称:20030317SPIADVISORY:RemoteAdministrationofBEAWebLogicServerandExpress
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104792477914620&w;=2
来源:www.s21sec.com
链接:http://www.s21sec.com/en/avisos/s21sec-011-en.txt
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-28.jsp
来源:BID
名称:7124
链接:http://www.securityfocus.com/bid/7124
来源:BID
名称:7122
链接:http://www.securityfocus.com/bid/7122