Weblogic 后台弱口令漏洞

1.1.1. 漏洞描述

Weblogic10.3.6 版本中存在后台登录处弱口令漏洞。

1.1.2. 漏洞危害

攻击者可以通过此漏洞登录后台管理页面。

1.1.3. 漏洞等级

高危

1.1.4. 漏洞验证过程

搭建漏洞环境：

Weblogic版本：10.3.6(11g)

Java版本：1.6

本环境存在弱口令：

weblogic

Oracle@123

登陆成功：

1.1.5. 漏洞利用工具

weblogic

Oracle@123

1.1.6. 加固方法

下载最新无漏洞版本:

1.1.7. 官方补丁

http://struts.apache.org/2.x/docs/version-notes-2311.html

posted @ 2020-11-28 19:40 weiwei0123 阅读(156) 评论(0) 收藏举报

刷新页面返回顶部