分类 漏洞库 下的文章

CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)weblogic命令回显+webshell上传免责声明:本工具仅供安全测试学习用途,禁止非法使用weblogic命令回显+webshell上传脚本简介:本脚本是基于weblogic 10.3.6和12.1.3版本进行测试,并用python3编写。10.3.6使用的jdk7u21的p.......

简介利用前提该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都不启用。时间线报告漏洞 2019-3-3漏洞公开 .......

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是.......

Confluence 路径穿越漏洞漏洞编号CVE-2019-3398漏洞等级高危影响范围< 6.6.14、6.7.x-6.11.x、6.12.x-6.12.4、6.13.x-6.13.4、6.14.x-6.14.3、6.15.x-6.15.2POC暂无 POC。漏洞描述2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Cen.......