漏洞描述
【漏洞对象】涉及版本v10.3.6.0、v12.1.3.0、v12.2.1.0和v12.2.1.1<br>【漏洞描述】<br><br><font>OracleWebLogic Server10.3.6.0,12.1.3.0,12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞,恶意人员可以通过构造恶意请求报文远程执行命令,获取系统权限,存在严重的安全风险。</font>
weblogic-反序列化漏洞(CVE-2017-3248)
PoC代码
暂无相关漏洞推荐
- weblogic-ssrf: weblogic ssrf
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-10271: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2018-2894: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2019-2725: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2019-2729: Oracle WebLogic Server Administration Console - Remote Code Execution
- POC CVE-2020-14750: Oracle WebLogic Server - Remote Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC CVE-2020-14883: Oracle Fusion Middleware WebLogic Server Administration Console - Remote Code Execution
- POC CVE-2020-2551: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2022-21371: Oracle WebLogic Server Local File Inclusion