香港航空Weblogic漏洞（香港地區） | wooyun-2016-0170851| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170851

漏洞标题：香港航空Weblogic漏洞（香港地區）

相关厂商：香港航空

漏洞作者： springe

提交时间：2016-01-18 17:48

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-18：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-02-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

如题

详细说明：

Weblogic漏洞

漏洞证明：

修复方案：

你懂得

版权声明：转载请注明来源 springe@乌云

漏洞回应

厂商回应：

危害等级：暂时无回应

漏洞Rank：15

确认时间：2016-01-18 17:48

厂商回复：

最新状态：

暂无

漏洞评价：

评价

2016-01-19 08:57 | springe ( 路人 | Rank:15 漏洞数:1 | hack for love，for wyt)

可以开3389端口，任意田间账户至管理员组，可以看到服务器上的任意文件
2016-03-06 19:51 | 嘟嘟嘟嚕 ( 路人 | Rank:1 漏洞数:1 | 小白一個)

为何忽略了....
2016-03-07 09:39 | springe ( 路人 | Rank:15 漏洞数:1 | hack for love，for wyt)

@嘟嘟嘟嚕不知道，服务器已被日了千百遍，忙着维护呢吧