VULHUB ™

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Web应用程序组件实现的会话持续功能存在漏洞，远程攻击者利用这个漏洞未授权访问WebLogic服务器。 当应用程序包含的WEB应用程序组件使用"memory"会话持续没有通过重启服务器来重新配置，之前登录进WEB应用程序的用户就不需要验证再次访问，即使用户已经离最后一次访问很长时间也能进行登录。 只有使用WEB应用程序，"memory"会话持续和动态重配置(即不重启进行重新配置)的系统才受此漏洞影响。

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Web应用程序组件实现的会话持续功能存在漏洞，远程攻击者利用这个漏洞未授权访问WebLogic服务器。 当应用程序包含的WEB应用程序组件使用"memory"会话持续没有通过重启服务器来重新配置，之前登录进WEB应用程序的用户就不需要验证再次访问，即使用户已经离最后一次访问很长时间也能进行登录。 只有使用WEB应用程序，"memory"会话持续和动态重配置(即不重启进行重新配置)的系统才受此漏洞影响。