VDB
H1-300513
H1-300513
PUBLISHED
WebLogic Server Side Request Forgery
Exploit Intelligence
- weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 (github-poc-repo)
- ZorvithonLeo/Exploit-CVE-2014-4210- (github-poc)
- Weblogic SearchPublicRegistries SSRF(CVE-2014-4210) Exploit Script based on Python3 (github-poc)
- CVE-2014-4210 SSRF PORTSCANNER PoC (github-poc)
- weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 (github-poc)
- CVE-2014-4210+Redis未授权访问 (github-poc)
- WebLogic Server Side Request Forgery (hackerone)
- WebLogic Server Side Request Forgery (hackerone)
- web_poc_map_v2.yaml (github-poc)
- Nuclei Template: CVE-2014-4210 (nuclei-template)
Timeline
- Dec 2, 2019 CVE Published
- Dec 2, 2019 PoC Published
References
- WebLogic Server Side Request Forgery advisory