Weblogic反序列化漏洞复现(CVE-2017-10271)
漏洞简介
漏洞编号:
CVE-2017-10271
漏洞详情:
Oracle Fusion Middleware 中的 Oracle WebLogic Server 组件的 WLS Security 子组件存
在安全漏洞。使用精心构造的 xml 数据可能造成任意代码执行,攻击者只需要发送精心构造
的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的
可用性、保密性和完整性。
漏洞影响范围:
Oracle WebLogic Server 10.3.6.0.0 版本
Oracl
原创
2020-07-02 22:41:59 ·
552 阅读 ·
1 评论