Weblogic 漏洞列表

Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent - WLS Security). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 and 12.2.1.2.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server.

Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is susceptible to remote code execution. An attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised machine without entering necessary credentials. See also CVE-2020-14882, which is addressed in the October 2020 Critical Patch Update. SHODAN: http.html:"Weblogic Application Server"

The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is vulnerable to an easily exploitable vulnerability that allows high privileged attackers with network access via HTTP to compromise Oracle WebLogic Server. Shodan: title:"Oracle PeopleSoft Sign-in" Fofa: title="Oracle PeopleSoft Sign-in"

Oracle WebLogic Server (Oracle Fusion Middleware (component: WLS Core Components) is susceptible to a remote code execution vulnerability. Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 2.2.1.3.0 and 12.2.1.4.0. This easily exploitable vulnerability could allow unauthenticated attackers with network access via IIOP to compromise Oracle WebLogic Server.

WebLogic default login credentials were discovered.

shodan-query: product:"Oracle Weblogic"

WebLogic Server 是一个适用于云环境和传统环境的应用服务器组件。WebLogic uddiexplorer 存在服务端请求伪造漏洞（CVE-2014-4210），攻击者可以通过该漏洞发送伪造请求，探测内网敏感信息或攻击内网服务器。

An unspecified vulnerability in the Oracle WebLogic Server component in Oracle Fusion Middleware 10.0.2.0 and 10.3.6.0 allows remote attackers to affect confidentiality via vectors related to WLS - Web Services.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent - WLS Security) is susceptible to remote command execution. Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 and 12.2.1.2.0. This easily exploitable vulnerability allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server.

The Oracle WebLogic Server component of Oracle Fusion Middleware (Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 and 12.2.1.2 is susceptible to a difficult to exploit vulnerability that could allow unauthenticated attackers with network access via HTTP to compromise Oracle WebLogic Server.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS - Web Services) is susceptible to a remote code execution vulnerability that is easily exploitable and could allow unauthenticated attackers with network access via HTTP to compromise the server. Supported versions that are affected are 12.1.3.0, 12.2.1.2 and 12.2.1.3.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) allows unauthenticated attackers with network access via HTTP to compromise Oracle WebLogic Server. Versions that are affected are 10.3.6.0.0 and 12.1.3.0.0.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 0.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0 contain an easily exploitable vulnerability that allows unauthenticated attackers with network access via HTTP to compromise Oracle WebLogic Server.

Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is susceptible to remote code execution. An attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised machine without entering necessary credentials. See also CVE-2020-14882, which is addressed in the October 2020 Critical Patch Update.

Oracle WebLogic Server contains an easily exploitable remote command execution vulnerability which allows unauthenticated attackers with network access via HTTP to compromise the server.

The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is vulnerable to an easily exploitable vulnerability that allows high privileged attackers with network access via HTTP to compromise Oracle WebLogic Server.

Oracle WebLogic Server (Oracle Fusion Middleware (component: WLS Core Components) is susceptible to a remote code execution vulnerability. Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 2.2.1.3.0 and 12.2.1.4.0. This easily exploitable vulnerability could allow unauthenticated attackers with network access via IIOP to compromise Oracle WebLogic Server.

An easily exploitable local file inclusion vulnerability allows unauthenticated attackers with network access via HTTP to compromise Oracle WebLogic Server. Supported versions that are affected are 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Successful attacks of this vulnerability can result in unauthorized and sometimes complete access to critical data.

Unspecified vulnerability in the Oracle WebLogic Server component in Oracle Fusion Middleware 10.3.6.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to WLS Core Components, a different vulnerability than CVE-2016-3586.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contains an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server.

The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contain an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server.

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。Oracle Fusion中间件（组件：OpenSSO代理）的Oracle Access Manager产品中存在漏洞。受影响的受支持版本包括11.1.2.3.0、12.2.1.3.0和12.2.1.4.0。易受攻击的漏洞允许通过HTTP访问网络的未经身份验证的攻击者危害Oracle access Manager。成功攻击此漏洞可能会导致Oracle Access Manager被接管。

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware 的 Oracle WebLogic Server 12.2.1.4.0版本和14.1.1.0.0版本存在安全漏洞。攻击者利用该漏洞可以接管Oracle WebLogic Server。

Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。在 CVE-2022- 21371 中，攻击者可利用该漏洞读取Weblogic Server 中的敏感信息，例如web.xml等。Oracle官方已发布安全更新以修复该漏洞。

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。该漏洞是由于应用在处理反序列化输入信息时存在缺陷，攻击者可以通过发送精心构造的恶意请求，获得目标服务器的权限，并在未授权的情况下执行远程命令，最终获取服务器的权限。

Weblogic存在反序列化漏洞。该漏洞是由于应用程序在处理copyObject对象数据时未经过充分验证导致的。

WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server，成功的漏洞利用可导致 WebLogic Server 被攻击者接管，从而造成远程代码执行。

Oracle Fusion Middleware中的WebLogic Server的Core组件存在安全漏洞。攻击者可利用该漏洞控制OracleWebLogic Server，影响数据的可用性、保密性和完整性。以下产品及版本受到影响：Oracle WebLogic Server12.2.1.3.0版本，12.2.1.4.0版本，14.1.1.0.0版本。

Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware(组件：核心)的Oracle WebLogicServer产品中存在漏洞。受影响的受支持版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。易于攻击的漏洞允许通过IIOP、T3访问网络的未经身份验证的攻击者危害OracleWebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server，成功的漏洞利用可导致 WebLogic Server 被攻击者接管，从而造成远程代码执行。

WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。由于WebLogic在部署过程中默认启用了WLS WebService组件，此组件使用了XMLDecoder来解析序列化数据，攻击者可以通过构造恶意的XML文件来实现远程命令执行，可能导致攻击者在服务器端任意执行代码，进而控制整个web服务器。

WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic Commons Collections 组件存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

2020年7月Oracle官方发布关键补丁更新CVE-2020-14756，com.tangosol.io.ExternalizableLite存在反序列化漏洞。该漏洞允许未经身份验证的攻击者通过IIOP，T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管OracleWeblogic Server。

2021年7月Oracle官方发布关键补丁更新CVE-2021-2394，其中SerializationHelper类存在反序列化漏洞。该漏洞允许未经身份验证的攻击者通过IIOP，T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管OracleWeblogic Server。

Oracle官方在2020年10月份发布的最新安全补丁中修复了许多安全漏洞，其中黑名单类oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor可造成反序列化漏洞。该漏洞允许未经身份验证的攻击者通过IIOP，T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管OracleWeblogic Server。

未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求，利用该漏洞在受到攻击的WebLogicServer上执行任意代码。它们均存在于WebLogic的控制台控制台中。此组件为WebLogic全版本版本自带组件，并且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后，远程且有权授权的攻击者可以直接在服务端执行任意代码，获取系统权限。CVE-2020-14750是在CVE-2020-14882的基础上对更新补丁进行绕过。

CVE-2020-14645是针对于CVE-2020-2883的补丁绕过，CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单，因此需要另外寻找一个存在extract且方法内存在恶意操作的类，这里用到的类为com.tangosol.util.extractor.UniversalExtractor,存在于Coherence组件。

Weblogic是oracle推出的applicationserver，由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性，备受广大系统管理员的青睐。根据不完全统计weblogic约占全球市场份额1/3，正因为这么高的占有率，也造成每次weblogic有新的漏洞，都会在业内引起轩然大波。在2017年接近尾声时，weblogic又再次给大家带来了巨大惊喜，CVE-2017-10271漏洞又一次席卷了政府、银行等各大行业。

易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogicServer。此漏洞的成功攻击可能导致攻击者接管Oracle WebLogic Server，造成远程代码执行。

WebLogic wls9-async组件存在缺陷，通过WebLogicServer构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限，在未授权的情况下远程执行命令。

【漏洞对象】weblogic 【漏洞描述】该系统/wls-wsat/CoordinatorPortType组件存在远程命令执行漏洞，远程攻击者可通过特制的参数利用此漏洞执行任意代码。

【漏洞对象】Weblogic<br>【涉及版本】v10.3.6.0v12.1.3.0v12.2.1.3<br>【漏洞描述】<br><br>远程攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WeblogicServer中执行反序列化操作，利用RMI（远程方法调用） 机制的缺陷，通过 JRMP 协议达到执行任意反序列化 payload 的目的。

weblogicv10.3.6、12.1.2v12.1.3v12.2.1存在漏洞，黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。

【漏洞对象】weblogic 【涉及版本】v12.1.3.0v12.2.1.2v12.2.1.3 【漏洞描述】导致黑客可以上传恶意文件到服务器，获取服务器权限。

【漏洞对象】weblogic 【涉及版本】v12.1.3.0v12.2.1.3 【漏洞描述】导致黑客可以上传xml恶意文件到服务器，触发xxe漏洞，获取服务器权限。

【漏洞对象】Oracle Weblogic Server 【涉及版本】10.0.2.0, 10.3.6.0 【漏洞描述】该软件实现上存在远程安全漏洞，未经身份验证的远程攻击者可通过HTTP协议利用此漏洞影响目标的机密性。

【漏洞对象】涉及版本v10.3.6.0、v12.1.3.0、v12.2.1.0和v12.2.1.1<br>【漏洞描述】<br><br><font>OracleWebLogic Server10.3.6.0，12.1.3.0，12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞，恶意人员可以通过构造恶意请求报文远程执行命令，获取系统权限，存在严重的安全风险。</font>

【漏洞对象】weblogic<br>【涉及版本】v10.3.6.0、v12.1.3.0和v12.2.1.0<br>【漏洞描述】<br>黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。

【漏洞对象】Weblogic 【漏洞描述】 WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。weblogic有默认密码，如果管理者未修改默认密码，则会被攻击者轻松登入，上传webshell，控制整台服务器。

【漏洞对象】Weblogic【涉及版本】10.3.6.0、12.1.3.0、12.2.1.2【漏洞描述】攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限；通过该漏洞，攻击者可以在未授权的情况下远程执行代码。