# N/A
## 漏洞概述
Oracle WebLogic Server组件中存在一个易被利用的漏洞,该漏洞允许具有网络访问权限的高权限攻击者通过HTTP协议进行攻击,从而接管Oracle WebLogic Server。
## 影响版本
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.3.0
- 12.2.1.4.0
- 14.1.1.0.0
## 漏洞细节
该漏洞存在于Oracle WebLogic Server产品中的控制台组件中。攻击者可以通过网络访问,特别是通过HTTP协议,利用此漏洞。由于其低复杂度和高权限要求,攻击者能够轻易地利用此漏洞来接管Oracle WebLogic Server。
## 影响
成功利用此漏洞的攻击者可以完全接管Oracle WebLogic Server,造成机密性、完整性和可用性的影响。根据CVSS 3.1评分标准,该漏洞的基础评分为7.2,CVSS向量为:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)。
# | POC 描述 | 源链接 | 神龙链接 |
---|---|---|---|
1 | [CVE-2020-14882] Oracle WebLogic Server Authenticated Remote Code Execution (RCE) | https://github.com/murataydemir/CVE-2020-14883 | POC详情 |
2 | Weblogic 身份认证绕过漏洞批量检测脚本 | https://github.com/B1anda0/CVE-2020-14883 | POC详情 |
3 | 用于对WebLogic(10.3.6.0.0 ;12.1.3.0.0 ;12.2.1.3.0; 12.2.1.4.0 ;14.1.1.0.0)进行验证及利用 | https://github.com/fan1029/CVE-2020-14883EXP | POC详情 |
4 | A vulnerability scanner that detects CVE-2020-14883 vulnerabilities. | https://github.com/Osyanina/westone-CVE-2020-14883-scanner | POC详情 |
5 | oracle weblogic | https://github.com/amacloudobia/CVE-2020-14883 | POC详情 |
6 | The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is vulnerable to an easily exploitable vulnerability that allows high privileged attackers with network access via HTTP to compromise Oracle WebLogic Server. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-14883.yaml | POC详情 |
暂无评论