Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞 CVE-2010-0073 CNNVD-201004-242 CNVD-2010-00146

10.0 AV AC AU C I A
发布: 2010-04-14
修订: 2018-10-30

Oracle Weblogic中安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行beasvc.exe进程时,监听于5556端口。节点管理器组件支持多个命令,其中一些命令无需任何认证,用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域:wl_server和medrec。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息