VULHUB ™

BEA Systems WebLogic Server是一款企业级别的WEB和无线应用服务程序，BEA WebLogic Express是为WEB和无线应用程序的动态数据进行服务的平台，可使用在多种Linux/Unix操作系统中，也可以使用在Windows操作系统下。 BEA Systems WebLogic Server和Express在回复用户应答时存在安全问题，远程攻击者可以利用这个漏洞获得系统敏感信息。 BEA Systems WebLogic Server和Express对应答数据进行缓冲，可以增加服务程序性能。不过存在一个设计问题，允许缓冲数据共享给两个HTTP应答，也就是说单个用户请求可能导致两个用户获得应答信息，可导致泄露敏感信息。 不过这个条件发生随机性很强，一般来说不可能被利用。

BEA Systems WebLogic Server是一款企业级别的WEB和无线应用服务程序，BEA WebLogic Express是为WEB和无线应用程序的动态数据进行服务的平台，可使用在多种Linux/Unix操作系统中，也可以使用在Windows操作系统下。 BEA Systems WebLogic Server和Express在回复用户应答时存在安全问题，远程攻击者可以利用这个漏洞获得系统敏感信息。 BEA Systems WebLogic Server和Express对应答数据进行缓冲，可以增加服务程序性能。不过存在一个设计问题，允许缓冲数据共享给两个HTTP应答，也就是说单个用户请求可能导致两个用户获得应答信息，可导致泄露敏感信息。 不过这个条件发生随机性很强，一般来说不可能被利用。