漏洞描述
东方通-TongWeb是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性的应用服务器产品。东方通 TongWeb 应用服务器的 ejbserver 接口存在反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
东方通 TongWeb /ejbserver/ejb 代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞
- TongWeb /snapshots/download 任意文件下载漏洞
- TongWeb nameCheck JNDI注入漏洞
- TongWeb jqueryFileTree 目录遍历漏洞
- TongWeb 任意文件删除漏洞
- TongWeb sysweb 弱口令漏洞
- 东方通TongWeb console/rest/startupconfig/save 远程命令执行漏洞
- 东方通TongWeb 存在远程命令执行漏洞
- 东方通TongWeb 管理控制台存在命令执行漏洞
- 东方通TongWeb 存在任意文件下载漏洞
- 东方通TongWeb 存在任意文件下载漏洞
- 东方通TongWeb 管理控制台存在文件上传漏洞
- 东方通TongWeb 存在文件上传漏洞