BEA WebLogic Server 管理员密码重置机制信息泄露漏洞

漏洞介绍

2005年10月10日之前，BEA WebLogic Server 8.1的推荐的管理员密码重置机制将管理员密码以明文储存在域目录内，这会使攻击者获得特权。

目前暂无BEA WebLogic Server 管理员密码重置机制信息泄露漏洞的补丁信息，如BEA WebLogic Server 管理员密码重置机制信息泄露漏洞补丁信息有更新，便会立即同步；

来源: BEA

名称: BEA06-131.00

链接：http://dev2dev.bea.com/pub/advisory/193
来源: XF

名称: weblogic-admin-password-cleartext(26460)

链接：http://xforce.iss.net/xforce/xfdb/26460
来源: VUPEN

名称: ADV-2006-1828

链接：http://www.frsirt.com/english/advisories/2006/1828
来源: SECTRACK

名称: 1016101

链接：http://securitytracker.com/id?1016101