漏洞描述
WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic Commons Collections 组件存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
Weblogic Commons Collections 序列化代码执行漏洞(CVE-2015-4852)
PoC代码
暂无相关漏洞推荐
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2018-1273: Spring Data Commons - Remote Code Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC CVE-2022-0658: CommonsBooking < 2.6.8 - SQL Injection
- POC CVE-2018-1273: Spring Data Commons - Remote Code Execution
- POC weblogic-panel: Weblogic Login Panel
- Weblogic 远程代码执行漏洞
- Apache Commons IO 资源分配控制不当漏洞 可导致拒绝服务攻击
- Weblogic UniversalExtractor 代码执行漏洞(CVE-2020-14645)
- Weblogic T3 SequenceExternalizable 反序列化漏洞
- Weblogic MessageDestinationReference 远程代码执行漏洞 (CVE-2024-21006)