搜索

[21500] 2020-12-14_WebLogiconeGETrequestRCE分析(CVE-2020-14882+CVE-2020-14883)

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2020-12-14_WebLogiconeGETrequestRCE分析(CVE-2020-14882+CVE-2020-14883) W e b L o g i c   o n e   G E T   r e q u e s t   R C E C V E - 2 0 2 0 - 1 4 8 8 2 + C V E - 2 0 2 0 - 1 4 8 8 3     L e m o n S e c   2 0 2 0 - 1 2 - 1 4 0 x 0 1   W e b l o g i c 1 0 W e b l o g i c W e b l o g i c d i f f C V E - 2 0 2 0 - 1 4 8 8 2 穿 使 C V E - 2 0 2 0 - 1 4 8 8 3 C V E - 2 0 2 0 - 1 4 8 8 2 C V E - 2 0 2 0 - 1 4 8 8 3 W e b l o g i c   C o n s o l e h t t p C V E - 2 0 2 0 - 1 4 8 8 3 : c o m . b e a . c o n s o l e . h a n d l e s . H a n d l e F a c t o r y C V E - 2 0 2 0 - 1 4 8 8 2 : c o m . b e a . c o n s o l e . u t i l s . M B e a n U t i l s I n i t S i n g l e F i l e S e r v l e t N e t u i x
0 x 0 2   N e t u i x H a n d l e F a c t o r y 2 . 1   s e r v l e t 2 . 1 . 1   s e r v l e t W e b l o g i c W e b l o g i c   S e r v e r 访 C V E - 2 0 2 0 - 1 4 8 8 2 C V E - 2 0 2 0 - 1 4 8 8 3 c o n s o l e / c o n s o l e w e b a p p s e r v l e t w l s e r v e r / s e r v e r / l i b / c o n s o l e a p p / w e b a p p / W E B - I N F / w e b . x m l c o n s o l e . p o r t a l w e b . x m l
s e r v l e t A p p M a n a g e r S e r v l e t A p p M a n a g e r S e r v l e t w e b l o g i c . s e r v l e t . A s y n c I n i t S e r v l e t # i n i t   - > w e b l o g i c . s e r v l e t . A s y n c I n i t S e r v l e t # i n i t D e l e g a t e   - > w e b l o g i c . s e r v l e t . A s y n c I n i t S e r v l e t # c r e a t e D e l e g a t e
x m l o r a c l e t h i s . S E R V L E T _ C L A S S _ N A M E c o m . b e a . c o n s o l e . u t i l s . M B e a n U t i l s I n i t S i n g l e F i l e S e r v l e t i n i t ( ) C V E - 2 0 2 0 - 1 4 8 8 2
u r l S i n g l e F i l e S e r v l e t s e r v e r A p p C o n t e x t U I S e r v l e t
2 . 1 . 2   W e b l o g i c w e b l o g i c . s e r v l e t . i n t e r n a l . W e b A p p S e r v l e t C o n t e x t
w e b l o g i c . s e r v l e t . i n t e r n a l . W e b A p p S e r v l e t C o n t e x t # d o S e c u r e d E x e c u t e c h e c k A c c e s s c h e c k A l l R e s o u r c e s f a l s e g e t C o n s t r a i n t c o n s t r a i n t s M a p
w e b . x m l s e c u r i t y - c o n s t r a i n t
访 访 : / / i m a g e s / * / c o m m o n / * / c s s / * r c F o r A l l M e t h o d s r e s o u r c e C o n s t r a i n t u n r e s t r i c t e d
访 A d m i n t r u e r e s o u r c e C o n s t r a i n t i s A u t h o r i z e d C e r t S e c u r i t y M o d u l e # c h e c k U s e r P e r m s e s s i o n / c s s f a l s e h a s P e r m i s s i o n r e s o u r c e C o n s t r a i n t u n r e s t r i c t e d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理