2025年8月3日
Weblogic-CVE-2018-2894
摘要: 漏洞背景 该漏洞存在于 WebLogic 自带的 ws_utc 模块(Web Services Test Client)。该模块原用于测试 Web Service 接口,但其中的文件上传接口对上传内容与访问权限未做严格限制,导致攻击者可在无需认证的情况下上传 JSP 木马,并通过公开路径直接访问执行 阅读全文
posted @ 2025-08-03 18:08 ZyonSec 阅读(45) 评论(0) 推荐(0)