支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-14882 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Oracle WebLogic Server 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 多版本的Oracle Fusion Middleware 存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 受影响产品及版本如下: 10.3.6.0.0版本, 12.1.
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Oracle CorporationWebLogic Server 10.3.6.0.0 -
二、漏洞 CVE-2020-14882 的公开POC
#POC 描述源链接神龙链接
1CVE-2020–14882、CVE-2020–14883https://github.com/jas502n/CVE-2020-14882POC详情
2CVE-2020–14882 by Janghttps://github.com/s1kr10s/CVE-2020-14882POC详情
3CVE-2020-14882 Weblogic-Exphttps://github.com/XTeam-Wing/CVE-2020-14882POC详情
4Bash script to exploit the Oracle's Weblogic Unauthenticated Remote Command Execution - CVE-2020-14882https://github.com/0thm4n3/cve-2020-14882POC详情
5CVE-2020-14882 EXP 回显https://github.com/wsfengfan/cve-2020-14882POC详情
6Nonehttps://github.com/alexfrancow/CVE-2020-14882POC详情
7CVE-2020-14882批量验证工具。https://github.com/GGyao/CVE-2020-14882_POCPOC详情
8(CVE-2020-14882) Oracle Weblogic Unauthorized bypass RCE test scripthttps://github.com/ludy-dev/Weblogic_Unauthorized-bypass-RCEPOC详情
9CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。https://github.com/GGyao/CVE-2020-14882_ALLPOC详情
10CVE-2020-14882 detection scripthttps://github.com/ovProphet/CVE-2020-14882-checkerPOC详情
11CVE-2020-14882/14883/14750https://github.com/NS-Sp4ce/CVE-2020-14882POC详情
12Nonehttps://github.com/mmioimm/cve-2020-14882POC详情
13Nonehttps://github.com/QmF0c3UK/CVE-2020-14882POC详情
14[CVE-2020-14882] Oracle WebLogic Server Authentication Bypasshttps://github.com/murataydemir/CVE-2020-14882POC详情
15基于qt的图形化CVE-2020-14882漏洞回显测试工具.https://github.com/Ormicron/CVE-2020-14882-GUI-TestPOC详情
16Detection of RCE in Oracle's WebLogic Server CVE-2020-14882 / CVE-2020-14750https://github.com/corelight/CVE-2020-14882-weblogicRCEPOC详情
17Nonehttps://github.com/xfiftyone/CVE-2020-14882POC详情
18Nonehttps://github.com/BabyTeam1024/CVE-2020-14882POC详情
19CodeTest信息收集和漏洞利用工具,可在进行渗透测试之时方便利用相关信息收集脚本进行信息的获取和验证工作,漏洞利用模块可选择需要测试的漏洞模块,或者选择所有模块测试,包含CVE-2020-14882, CVE-2020-2555等,可自己收集脚本后按照模板进行修改。https://github.com/adm1in/CodeTestPOC详情
20Nonehttps://github.com/pwn3z/CVE-2020-14882-WebLogicPOC详情
21CVE-2020-14882https://github.com/milo2012/CVE-2020-14882POC详情
22CVE-2020-14882部署冰蝎内存马https://github.com/kk98kk0/CVE-2020-14882POC详情
23Check YouTube - https://youtu.be/O0ZnLXRY5Wohttps://github.com/exploitblizzard/CVE-2020-14882-WebLogicPOC详情
24Nonehttps://github.com/qianniaoge/CVE-2020-14882_Exploit_GuiPOC详情
25结合14882的未授权访问漏洞,通过14883可远程执行任意代码https://github.com/N0Coriander/CVE-2020-14882-14883POC详情
26Nonehttps://github.com/Manor99/CVE-2020-14882-POC详情
27综合利用工具https://github.com/Serendipity-Lucky/CVE-2020-14882_ALLPOC详情
28Nonehttps://github.com/nik0nz7/CVE-2020-14882POC详情
29This script allows for remote code execution (RCE) on Oracle WebLogic Serverhttps://github.com/Danny-LLi/CVE-2020-14882POC详情
30Takeover of Oracle WebLogic Serverhttps://github.com/LucasPDiniz/CVE-2020-14882POC详情
31Nonehttps://github.com/xMr110/CVE-2020-14882POC详情
32综合利用工具https://github.com/lolminerxmrig/CVE-2020-14882_ALLPOC详情
33Nonehttps://github.com/zesnd/CVE-2020-14882-POCPOC详情
34Nonehttps://github.com/AleksaZatezalo/CVE-2020-14882-HoaxShellPOC详情
35Nonehttps://github.com/AleksaZatezalo/CVE-2020-14882POC详情
36This is a repository that aims to provide research material on CVE-2020-14882 as part of a project in partial fullfilment of ACS EDU Program.https://github.com/KKC73/weblogic-cve-2020-14882POC详情
37CVE-2020-14882 rewritten in PowerShellhttps://github.com/Root-Shells/CVE-2020-14882POC详情
38Oracle WebLogic Server contains an easily exploitable remote command execution vulnerability which allows unauthenticated attackers with network access via HTTP to compromise the server.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-14882.yamlPOC详情
39Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20%E7%AE%A1%E7%90%86%E6%8E%A7%E5%88%B6%E5%8F%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2020-14882%2BCVE-2020-14883.mdPOC详情
40https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.mdPOC详情
41CVE-2020-14882https://github.com/AshrafZaryouh/CVE-2020-14882POC详情
42CVE-2020-14882https://github.com/B1ack4sh/Blackash-CVE-2020-14882POC详情
43CVE-2020-14882https://github.com/Ashwesker/Blackash-CVE-2020-14882POC详情
44PoC for testing if a target is vulnerable to RCEhttps://github.com/b1g-b33f/CVE-2020-14882POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-14882 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2020-14882 的评论

暂无评论

发表评论