项目背景
系统环境
weblogic 10.36
awvs10 awvs12
安全漏洞
WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242) 高级
修复方式:
1.删除server/lib/uddiexplorer.war下的相应jsp文件。
#> jar -xvf uddiexplorer.war
#> rm jsp-files
#> jar -cvfM uddiexplorer.war uddiexplorer/
Slow HTTP Denial of Service Attack漏洞整改方法 中级
说明:awvs10扫不出来该漏洞,12版的才能扫出来