摘要:
漏洞背景 該漏洞存在于 WebLogic 自帶的 ws_utc 模塊(Web Services Test Client)。該模塊原用于測試 Web Service 接口,但其中的文件上傳接口對上傳內(nèi)容與訪問權(quán)限未做嚴(yán)格限制,導(dǎo)致攻擊者可在無需認(rèn)證的情況下上傳 JSP 木馬,并通過公開路徑直接訪問執(zhí)行 閱讀全文
posted @ 2025-08-03 18:08
ZyonSec
閱讀(51)
評論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號