CVE-2020-14882
| ID: | 16975 |
|---|---|
| 标题: | CVE-2020-14882 |
| 描述: | CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2020 |
| Flag值: | go-flag{d0cc4f1c-b90f-eb06-6362-52601b8bf208} |
| writeup: | https://blog.csdn.net/weixin_61428762/article/details/148725207 |