![Weblogic [CVE-2020-14645]-T3反序列化-棉花糖会员站](https://oss.bdziyi.com/vip/2024/03/20240324135327296.jpg)
## 漏洞概述
该漏洞是对 CVE-2020-2883的补丁进行绕过,该漏洞通过T3协议进行利用,攻击者可以实现远程代码执行,进而控制服务器
## 影响范围
“`http
WebLogic Server 10.3.6.0.0
WebLogic Server 12.2.1.4.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.1.3.0.0
WebLogic Server 14.1.1.0.0
“`
## EXP
[@Y4er](https://github.com/Y4er/CVE-2020-14645)
## 分析参考
https://paper.seebug.org/1280/
https://paper.seebug.org/1287/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容