漏洞描述
WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。
Weblogic UniversalExtractor 代码执行漏洞(CVE-2020-14645)
PoC代码
暂无相关漏洞推荐
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC weblogic-panel: Weblogic Login Panel
- Weblogic 远程代码执行漏洞
- Weblogic T3 SequenceExternalizable 反序列化漏洞
- Weblogic MessageDestinationReference 远程代码执行漏洞 (CVE-2024-21006)
- Oracle Weblogic 远程代码执行漏洞
- Weblogic Coherence 反序列化漏洞 (CVE-2020-14644)
- Weblogic Coherence 反序列化漏洞 (CVE-2020-2884)
- Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931)
- Weblogic JtaTransactionManager 反序列化远程代码执行漏洞(CVE-2020-2551)