资源简介
漏洞编号
CVE-2017-3248
影响范围
Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.1.3.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 59282601 2017-07-15 02:41 weblogic_cmd.jar
----------- --------- ---------- ----- ----
文件 59282601 2017-07-15 02:41 weblogic_cmd.jar
评论
共有 条评论