JAVA安全网
0day预警-Oracle WebLogic T3反序列化漏洞(CVE-2021-2135)
漏洞描述 今日互联网野外发现Oracle WebLogic T3反序列化漏洞,攻击者可远程执行命令。目前状态为0day,目前官方暂未发布安全补丁。建议用户及时防御。 知道创宇404实验室补充 漏洞适用于JDK7u21...
标签 weblogic
weblogic 越权绕过登录POC(CVE-2020-14882)
漏洞利用为7001端口 weblogic 10利用方式 GET /console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=Hom...