WebLogic Console组件高危漏洞(CVE-2019-2891)

博主： Admin
发布时间：2019 年 10 月 16 日
2427 次浏览
暂无评论
584字数
分类：安全通告

0x01前言

WebLogic是Oracle公司出品的基于JavaEE架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

Oracle官方在2019年10月的安全更新当中，修复了WebLogic存在于Console组件中的一个高危漏洞（CVE-2019-2891）。

0x02漏洞描述

攻击者在未授权的情况下，可以通过发送 HTTP 请求攻击WebLogic Server。

0x03影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

0x04修复建议

使用 Oracle 官方安全补丁进行更新修复：

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

最后修改：2021 年 03 月 09 日

如果觉得我的文章对你有用，请随意赞赏

暂无评论

repostone
October 18th, 2019 at 04:35 pm

漏洞太多啦。

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

WebLogic Console组件高危漏洞(CVE-2019-2891)

0x01前言

0x02漏洞描述

0x03影响范围

0x04修复建议

暂无评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Fortify白盒神器20.1.1破解版,附license

AWVS_13.x系列_Linux & Windows完美破解版

商业级别Fortify白盒神器19.1.0破解版

BurpSuite_pro_v2020.1汉化+破解版(含下载地址)

AWVS12 V12.0.190530102 Windows正式版完美破解版

双杀”0day漏洞(CVE-2018-8174)漏洞复现

CVE-2019-16868-emlog安全漏洞分析复现

PSattack：一个渗透测试中使用的万能框架

文件上传漏洞的一些总结

x-crack：常见服务的弱口令扫描器

WebLogic Console组件高危漏洞(CVE-2019-2891)

0x01前言

0x02漏洞描述

0x03影响范围

0x04修复建议

暂无评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

WebLogic Console组件高危漏洞(CVE-2019-2891)

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款