首页 > TAG信息列表 > 252E

CVE-2018-3760 Ruby On Rails 路径穿越漏洞

漏洞简介 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或

Weblogic 管理控制台未授权远程命令执行漏洞

Weblogic 管理控制台未授权远程命令执行漏洞 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882

weblogicCVE-2020-14882,CVE-2020-14883漏洞复现

Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) 影响版本 Oracle:Weblogic: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0   漏洞环境 Weblogic 12.2.1.3   复现 1.1 CVE-2020-14883: 权限绕过漏洞 低权限的用户访问以下URL,通过未授权访问

CVE-2020-14882 (weblogic未授权命令执行)

漏洞简介 远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。 影响版本 Oracle Web