まぁ詳細はちょっと書けないですが*1
BEA05-80.01で
weblogic.servlet.security.Utils.encodeXSS()
を用いてエンコードする様に変更されたみたいですが、その時にエンコードする対象に一部漏れがあってXSSな脆弱性が残ってたっぽい。
今回はその修正みたいでふ。
＃まぁ8.1までの管理コンソールと9.0の管理コンソールで何がどう変わったのか判れば
＃どこら辺のパラメータに修正が入ったか判ると思うけど…