登录  免费注册
当前位置:首页 > 热点新闻 > 正文

WebLogic两处任意文件上传漏洞动态分析

2018-07-30 14:56:49

前几天,Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 OracleWebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。

参考链接:http://www.freebuf.com/vuls/178510.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论