Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Weblogic SSRF 漏洞 UDDI Explorer 对外开放 (CVE-2014-4210) 修复建议

wpadmin~May 30, 2019 /InfoSec

Weblogic SSRF 漏洞 UDDI Explorer 对外开放 (CVE-2014-4210) 修复建议

正文

weblogic系列漏洞整理 — 5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)
https://www.cnblogs.com/0x4D75/p/8966895.html

修复建议

​ Weblogic服务端请求伪造漏洞出现在UDDI组件(所以安装Weblogic时如果没有选择UDDI组件那么就不会有该漏洞),更准确地说是UDDI包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。

​ 所以修复这个漏洞最直接的方式就是删除这个jsp页面。

jar -xvf uddiexplorer.war 
rm  SearchPublicRegistries.jsp
jar -cvfM uddiexplorer.war uddiexplorer/

Leave a Reply

Your email address will not be published. Required fields are marked *