复制代码
2018年10月21日
13.Weblogic任意文件上传漏洞(CVE-2018-2894)复现
摘要: Weblogic任意文件上传漏洞(CVE-2018-2894)复现 漏洞背景 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 影响范围 Oracle WebLogic Ser 阅读全文
posted @ 2018-10-21 16:26 bmjoker 阅读(4460) 评论(0) 推荐(1) 编辑