漏洞描述
WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。由于WebLogic在部署过程中默认启用了WLS WebService组件,此组件使用了XMLDecoder来解析序列化数据,攻击者可以通过构造恶意的XML文件来实现远程命令执行,可能导致攻击者在服务器端任意执行代码,进而控制整个web服务器。
WebLogic CoordinatorPortType 远程代码执行漏洞(CVE-2017-10271)
PoC代码
暂无相关漏洞推荐
- weblogic-ssrf: weblogic ssrf
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-10271: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2018-2894: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2019-2725: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2019-2729: Oracle WebLogic Server Administration Console - Remote Code Execution
- POC CVE-2020-14750: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC CVE-2020-14883: Oracle Fusion Middleware WebLogic Server Administration Console - Remote Code Execution
- POC CVE-2020-2551: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2022-21371: Oracle WebLogic Server Local File Inclusion