Vulnerability in the Oracle WebLogic ... CVE-2018-2628 CNNVD-201804-803

7.5 AV AC AU C I A
发布: 2018-04-17
修订: 2019-03-22

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。WLS Core是其中的一个核心组件。 Oracle WebLogic Server中的WLS核心组件存在远程代码执行漏洞。攻击者可通过远程发送攻击数据,借助T3协议在WebLogic Server中执行反序列化操作利用该漏洞执行代码。以下版本受到影响:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0 版本,12.2.1.2 版本,12.2.1.3版本。

0%
当前有4条漏洞利用/PoC
当前有7条受影响产品信息