weblogic漏洞修复: UDDI Explorer对外开放

关注安全
0 46

csroad
csroad 举报
04月14日 15:32

weblogic漏洞修复:CVE-2014-4210,UDDI Explorer对外开放

漏洞描述

http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

 

修复方式:

  1.删除server/lib/uddiexplorer.war下的相应jsp文件。 

#> jar -xvf uddiexplorer.war 
#> rm jsp-files 
#> jar -cvfM uddiexplorer.war uddiexplorer/

  2.配置访问权限,取消对外开放。

 

参考文档:

http://blog.csdn.net/anhuixiaozi/article/details/51133356

http://blog.csdn.net/wearegouest/article/details/5844591