CVE-2014-4210

漏洞概述：服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。

影响版本：weblogic 10.0.2 – 10.3.6.0

EXP：https://github.com/NHPT/WebLogic-SSRF_CVE-2014-4210

参考资料：https://as1def.github.io/2020/10/10/weblogic-SSRF-CVE-2014-4210/