weblogic漏洞修复:CVE-2014-4210,UDDI Explorer对外开放
漏洞描述
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
修复方式:
1.删除server/lib/uddiexplorer.war下的相应jsp文件。
#> jar -xvf uddiexplorer.war #> rm jsp-files #> jar -cvfM uddiexplorer.war uddiexplorer/
2.配置访问权限,取消对外开放。
参考文档:
http://blog.csdn.net/anhuixiaozi/article/details/51133356
http://blog.csdn.net/wearegouest/article/details/5844591