跳转至

[CVE 2020 14882] 未授权命令执行

漏洞概述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码

影响范围

#(有console控制台存在的)
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

漏洞利用

use exploit/multi/http/weblogic_admin_handle_rce