未经身份验证的攻击者可通过此次的漏洞实现远程代码执行
Weblogic 任意文件上传漏洞
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。
Weblogic XMLDecoder 反序列化漏洞
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDe...
Weblogic SSRF漏洞
weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、f...