weblogic埠：7001

SSRF漏洞（CVE-2014-4210）

Weblogic中存在一個SSRF漏洞，利用該漏洞可以傳送任意HTTP請求，進而可以攻擊內網中redis、fastcgi等脆弱元件。
影響版本：10.0.2, 10.3.6

任意檔案上傳漏洞（CVE-2018-2894）

Oracle 7月更新中，修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞，Web Service Test Page 在“生產模式”下預設不開啟，所以該漏洞有一定限制。利用該漏洞，可以上傳任意jsp檔案，進而獲取伺服器許可權。
影響版本：10.3.6，12.1.3 12.2.1.2，12.2.1.3

XML Decoder反序列化漏洞（CVE-2017-10271）

Weblogic的WLS Security元件對外提供webservice服務，其中使用了XMLDecoder來解析使用者傳入的XML資料，在解析的過程中出現反序列化漏洞，導致可執行任意命令。
影響版本：10.3.6.0，12.1.3.0.0，12.2.1.1.0

weblogic許可權繞過（CVE-2020-14882）

攻擊者可以構造特殊請求的URL，即可未授權訪問到管理後臺頁面：

1 http://xx.xx.xx.xx:7001/console/css/%252e%252e%252fconsole.portal

1.通過靜態資源來繞過許可權驗證，防止被重定向到登陸頁面。

2.通過編碼後的../，讓最終渲染的模板是console.portal，綜合起來，才造成了最終的未授權訪問。