2020年11月1日
Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现
摘要: Weblogic是Oracle公司推出的J2EE应用服务器,CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的 阅读全文
posted @ 2020-11-01 22:07 2rSh0u 阅读(3779) 评论(3) 推荐(2) 编辑