高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Weblogic-T3/IIOP-反序列化
POC
EXP/POC/漏洞分析下载
发布时间:2024-10-17 10:40:19
更新时间:2024-10-17 10:40:19
应用类型:Web容器
漏洞类型:反序列化
提交时间:2024-10-16 13:05:29
发现时间:2024-10-16 00:00:00
漏洞描述
在Weblogic中存在T3/IIOP反序列化漏洞,未经身份验证的攻击者可以利用该漏洞在远程的WebLogic服务器上执行任意代码,从而获取到远程服务器的权限。该漏洞并不需要出网,不受JDK版本限制。
相关编号
CVE编号:CVE-2024-21216
CNNVD编号:—
CNVD编号:—
影响版本
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0
前置条件
无
影响后果
远程执行代码
未经身份验证的利用
补丁修复信息
新版本中进行了黑名单过滤。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-10-16 13:05:29
提交漏洞
2024-10-16 13:48:07
审核漏洞
2024-10-17 10:40:19
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。