WebLogic Commons Collections組件反序列化漏洞(CVE-2015-4852)

  漏洞簡介 漏洞描述 Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security組件允許遠程攻擊者執行任意命令。攻擊者通過向TCP端口7001發送T3協議流量,其中包含精心構造的序列化Java對象利用此漏洞。此漏洞影響到WLS Security Handler的文件oracle_common/modu
相關文章
相關標籤/搜索