# N/A
# 漏洞描述
## 概述
Oracle WebLogic Server 组件中存在未指定的漏洞,该漏洞允许远程攻击者通过与 WLS - Web 服务相关的向量来影响机密性。
## 影响版本
- Oracle Fusion Middleware 10.0.2.0
- Oracle Fusion Middleware 10.3.6.0
## 细节
漏洞存在于 Oracle WebLogic Server Web 服务组件中,但具体情况和触发条件未详细说明。这些漏洞通过特定的向量对 Web 服务产生影响,可能导致机密性泄露。
## 影响
该漏洞可使远程攻击者获取不应公开的信息,威胁系统的机密性。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2014-4210+Redis未授权访问 | https://github.com/NoneNotNull/SSRFX | POC详情 |
| 2 | weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 | https://github.com/0xn0ne/weblogicScanner | POC详情 |
| 3 | CVE-2014-4210 SSRF PORTSCANNER PoC | https://github.com/unmanarc/CVE-2014-4210-SSRF-PORTSCANNER-POC | POC详情 |
| 4 | Weblogic SearchPublicRegistries SSRF(CVE-2014-4210) Exploit Script based on Python3 | https://github.com/NHPT/WebLogic-SSRF_CVE-2014-4210 | POC详情 |
| 5 | None | https://github.com/ZorvithonLeo/Exploit-CVE-2014-4210- | POC详情 |
| 6 | An unspecified vulnerability in the Oracle WebLogic Server component in Oracle Fusion Middleware 10.0.2.0 and 10.3.6.0 allows remote attackers to affect confidentiality via vectors related to WLS - Web Services. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2014/CVE-2014-4210.yaml | POC详情 |
| 7 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20uddiexplorer%20SSRF%E6%BC%8F%E6%B4%9E%20CVE-2014-4210.md | POC详情 |
暂无评论