Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do；漏洞的影响范围 OracleWebLogic Server，版本10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3。

参考链接：http://www.freebuf.com/vuls/178510.html