![Weblogic [CVE-2020-14882]-未授权命令执行-棉花糖会员站](https://oss.bdziyi.com/vip/2024/03/20240324135327296.jpg)
## 漏洞概述
未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码
## 影响范围
“`http
#(有console控制台存在的)
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
“`
## 漏洞利用
“`bash
use exploit/multi/http/weblogic_admin_handle_rce
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容