腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云鼎实验室的专栏

专栏作者

354

文章

446366

阅读量

126

订阅数

漏洞分析｜Weblogic未授权访问及命令执行分析复现（CVE-2020-14882/14883）

网络安全安全 servlet oracle access

一、背景漏洞概述： WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应用服务器，在 Java 应用服务器中有非常广泛的部署和应用。 10月21日，Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制，最终远程执行代码接管WebLogic服务器，利用难度极低，风险极大。此处漏洞均存在于WebLogi

云鼎实验室

2020-11-10

2.5K0

Tomcat 远程代码执行漏洞分析（CVE-2017-12615）及补丁 Bypass

安全网络安全 tomcat windows servlet

本文作者：腾讯云安全团队，转载请注明来自FreeBuf.COM。本文分析了Tomcat 远程代码执行漏洞（CVE-2017-12615）的详情和 bypass 方式。主要影响包括：1）默认配置下，攻击者可获取服务器权限；2）配置错误，攻击者可获取服务器权限。腾讯云安全团队提供了一份修复方案，并建议用户升级到最新版本。

云鼎实验室

2017-09-21

2.5K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态