Oracle WebLogic Server远程代码执行漏洞(CVE-2015-4852)

宜家博客
宜家博客
宜家博客
40415
文章
0
评论
2019年10月22日19:32:49 1 154 523字阅读1分44秒

Oracle WebLogic Server远程代码执行漏洞(CVE-2015-4852)

发布日期:2015-11-10
更新日期:2015-12-02

受影响系统:

Oracle WebLogic Server 12.2.1.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.1.2.0

Oracle WebLogic Server 10.3.6.0

描述:

BUGTRAQ  ID: 77539
CVE(CAN) ID: CVE-2015-4852

Oracle Weblogic Server是应用程序服务器。

Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包含精心构造的序列化Java对象利用此漏洞。此漏洞影响到WLS Security Handler的文件oracle_common/modules/com.bea.core.apache.commons.collections.jar内一个未知的函数。

<*来源:Matthias Kaiser
  *>

建议:

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 木 木 木 木 4

      步步高哥哥