weblogic漏洞修复:CVE-2014-4210,UDDI Explorer对外开放

漏洞描述

http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

 

修复方式:

  1.删除server/lib/uddiexplorer.war下的相应jsp文件。 

#> jar -xvf uddiexplorer.war 
#> rm jsp-files 
#> jar -cvfM uddiexplorer.war uddiexplorer/

  2.配置访问权限,取消对外开放。

 

参考文档:

http://blog.csdn.net/anhuixiaozi/article/details/51133356

http://blog.csdn.net/wearegouest/article/details/5844591

posted @ 2016-12-19 15:20  lichmama  阅读(7784)  评论(0编辑  收藏  举报