北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 通知公告
WebLogic两处任意文件上传漏洞动态分析
发布时间: 2018-09-02  

Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 OracleWebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。

参考链接:http://www.freebuf.com/vuls/178510.html


 
北京师范大学网络与信息安全服务平台