weblogic漏洞修复：CVE-2014-4210，UDDI Explorer对外开放

本文转载自查看原文 2016-12-19 15:20 6509 Others/ Java

漏洞描述

http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

修复方式：

　　1.删除server/lib/uddiexplorer.war下的相应jsp文件。

#> jar -xvf uddiexplorer.war 
#> rm jsp-files 
#> jar -cvfM uddiexplorer.war uddiexplorer/

　　2.配置访问权限，取消对外开放。

参考文档：

http://blog.csdn.net/anhuixiaozi/article/details/51133356

http://blog.csdn.net/wearegouest/article/details/5844591

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2014-4210SSRF漏洞分析【漏洞挖掘】攻击对外开放的Docker API接口 samba对外开放的端口 centos 开放端口并对外开放 redis 安装and对外开放端口 Windows 对外开放端口号 Linux 增加对外开放的端口 weblogic禁用IIOP协议，weblogic CVE-2020-2551漏洞修复 RedHat linux服务器对外开放指定端口 GNU Bash CVE-2014-6271不完整修复远程代码执行漏洞(CVE-2014-7169)