JBoss “Java 反序列化”过程远程命令执行漏洞

照妖镜

绵羊墙

  • 中软统一**管理系统
  • 明鉴TM网站安全**系统 V 3.1.2
  • 浙大**资源管理系统
  • 浙大**关系管理系统
  • 智慧树在线**
  • 石景山**办公自动化系统
  • 嘉峪关市**管理服务中心
  • 阜阳**学院
  • 福建智能校园***平台
  • 安徽电子**学院
  • 黑龙江科技大学**中心
  • 老板电器 - **登入
  • 中铁联集**服务平台
  • **银行**平台
  • **航天第*研究院**所**运营管理平台
  • 中国科学院大学**平台
  • 广东省***水利枢纽**网站
  • **电力集团公司**平台
  • 浙江马拉松**网站
  • 温州马拉松**网站
  • 易*保险
  • 永*财产保险
  • 青岛港**交易中心

基本字段

漏洞编号:
SSV-89723
披露/发现时间:
2015-11-06
提交时间:
2015-11-12
漏洞等级:
漏洞类别:
命令执行
影响组件:
JBoss
漏洞作者:
FoxGlove 安全研究团队
提交者:
Root
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Root 共获得  0KB
Loading icon
共 0  兑换了

PoC

贡献者 Root 共获得   100KB
登陆后兑换查看

panpan 共 1 兑换

影响图表

JBoss 确定存在风险目标全球分布情况

JBoss 确定存在风险目标 TOP 国家与地区

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

防护方案

人气 24995

全部评论 (5)

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负