WebLogic “Java 反序列化”过程远程命令执行漏洞

照妖镜

绵羊墙

  • 福建华*会计师事务所(特殊普通合伙)
  • 苏州**精密制造科技有限公司
  • 青岛*软科技有限公司
  • 友*科技
  • 香港***局課程
  • **市东方**人力资源有限公司 人事派遣综合信息管理系统
  • **金牛企业信息管理综合平台
  • ***,**我师----在线学习,在线教学,海量题库,资源共享
  • **sport运动健身商城
  • 全国**资助管理信息系统
  • *建*局门户平台
  • **省**卫生信息系统
  • **市**管理局**租赁信息网
  • ****社 - 船舶能效在线智能管理系统
  • **省电*公司
  • ****通社区服务平台
  • 国*水产
  • **省*检院**设备作业人员考核管理平台
  • **航空官网
  • **农品汇网
  • 财*巷 第一财经 理财指数
  • **湾财产保险股份有限公司
  • *支付-中国**手机支付官方网站
  • 惠*中国云
  • 网康***防火墙(经厂家确认,用户运维不当导致)
  • 锐捷网络 —***路由器—登录界面
  • 锐捷***防火墙
  • PPM系统登录!
  • 网睿兴安**系统
  • 深信服****系统
  • SANGFOR(深信服)****管理
  • TOPSEC(天融信) * Web User Interface

基本字段

漏洞编号:
SSV-89726
披露/发现时间:
未知
提交时间:
2015-11-14
漏洞等级:
漏洞类别:
命令执行
影响组件:
WebLogic (影响版本较多,点击查看)
漏洞作者:
FoxGlove 安全研究团队
提交者:
Root
CVE-ID:
CVE-2015-4852
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Root 共获得  0KB
Loading icon
共 0  兑换了

PoC

贡献者 RickGray 共获得   0KB
登陆后兑换查看

共 0 兑换

影响图表

WebLogic 确定存在风险目标 TOP 国家与地区

WebLogic 确定存在风险目标主要版本分布图

WebLogic 确定存在风险目标全球分布情况

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

防护方案

暂无防护方案

人气 35445

全部评论 (4)

  • 这个洞确实不错
    4F
  • emptyiscolor
    壕!!!
    3F
  • evilcos
    Weblogic这样的分布还是很奇怪,谁能解释下
    • XiaoXu
      话说是在讲版本分布吗?现在有解了吗? 官网上讲的受影响的几个版本和本文所列举的“影响版本”完全无交集。。。。。 10.3.6.0和12.1.3.0这两个版本亲测是存在漏洞的。 http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html Affected Products and Versions Oracle WebLogic Server, versions 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0 are affected.
    2F
  • 看ZoomEye公开的这点小情报我就已经坐不住了啊
    1F

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负