声明

本篇文章仅用于漏洞复现和技术研究，切勿将文中涉及攻击手法用于非授权下的渗透行为，出现任何后果与本文章作者无关，切记！！！

一、漏洞概述

WebLogic存在远程代码执行漏洞(CVE-2023-21839 /CNVD-2023-04389),由于WebLogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成功WebLogic Server 可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据信息泄露。

二、影响范围

WebLogic_Server = 12.2.1.3.0
WebLogic_Server = 12.2.1.4.0
WebLogic_Server = 14.1.1.0.0

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇：类加载器详解

下一篇：外地车牌转北京车牌（外地车牌转北京车牌算过户二手车吗）外地车牌转北京车牌外地车牌能去北京吗

【漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

文章目录

声明

一、漏洞概述

二、影响范围

相关内容

热门资讯