远程攻击者可以构造特殊的 HTTP 请求，在未经身份验证的情况下接管 WebLogic Server Console ，并执行任意代码。 对此，360CERT建议广大用户及时将 Weblogic 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。 - 10.3.6.0.0 - 12.1.3.0.0 - 12.2.1.3.0 ...