CVE-2026-21962 - Oracle WebLogic Server Proxy Plug-In RCE
项目描述
该项目提供了一个针对 Oracle WebLogic Server 代理插件(Proxy Plug-In)中一个关键安全漏洞(CVE-2026-21962)的漏洞利用概念验证(PoC)脚本。该漏洞允许未经验证的远程攻击者通过 HTTP 协议在受影响的服务器上执行任意操作系统命令,风险等级极高(CVSS 10.0)。
:
Pythonjava
CVE-2026-21962 Oracle WebLogic 代理插件未授权 RCE 漏洞分析
介绍 CVE-2026-21962 漏洞,涉及 Oracle WebLogic Server 代理插件的远程代码执行风险。该漏洞允许攻击者通过 HTTP 协议在受影响服务器上执行任意命令,CVSS 评分为 10.0。文章提供了基于 Python 的概念验证脚本,包含漏洞检测、命令执行及 WAF 绕过功能。影响组件包括特定版本的 Oracle HTTP Server 和 WebLogic 代理插件。使用时需获得授权,建议及时应用补丁并监控流量。
