PayaraMicro microprofile-config.properties信息泄漏漏洞 #CVE-2021-41381
漏洞描述PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取,获取敏感信息。漏洞影响Payara Micro Community 5.2021.6网络测绘app='Payara-Micro'漏洞复现产品...
ACME Mini_httpd任意文件读取漏洞 #CVE-2018-18778
漏洞描述漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的...
WebLogic Local File Inclusion本地文件包含漏洞 #CVE-2022-21371
漏洞描述2022年1月19日,绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Critical Patch Update),此次共修复了497个不同程度的漏洞,此次安全更新涉及Oracle WebLogic Server...
Weblogic LDAP远程代码执行漏洞 #CVE-2021-2109
漏洞描述2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-20...
Weblogic SSRF漏洞 #CVE-2014-4210
漏洞描述Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,此漏洞可通过HTTP协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响...
Weblogic XMLDecoder远程代码执行漏洞 #CVE-2017-10271
漏洞描述Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。漏洞影响Weblogic 10.3.6.0...
Weblogic 反序列化远程代码执行漏洞 #CVE-2019-2725
漏洞描述2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权...
Goahead LD_PRELOAD远程命令执行漏洞 #CVE-2017-17562
漏洞描述GoAhead支持运行ASP、Javascript和标准的CGI程序,这个漏洞出自CGI程序。该漏洞是利用服务器初始化CGI时,使用了HTTP请求参数,使用特殊的参数名LD_PRELOAD劫持libc库,进而实现远程命...