返回列表

WebLogic Server 目录遍历漏洞（CVE-2022-21371）

CVE: CVE-2022-21371

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 错误的访问控制

漏洞等级: 高危

年份: 2022

POC_ID: 71

漏洞描述

Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。

FOFA 语句

系统自动生成（不一定准确）：title="WebLogic Server"

影响范围

Weblogic 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0

漏洞详情

Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。在 CVE-2022- 21371 中,攻击者可利用该漏洞读取Weblogic Server 中的敏感信息,例如web.xml等。Oracle官方已发布安全更新以修复该漏洞。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

https://www.oracle.com/security-alerts/cpujan2022.html

参考来源

https://packetstormsecurity.com/files/165736/Oracle-WebLogic-Server-14.1.1.0.0-Local-File-Inclusion.html