oracle共3篇
Oracle WebLogic CVE-2022-21350 漏洞分析-孤勇者社区

Oracle WebLogic CVE-2022-21350 漏洞分析

破绽简述 这是一个反序列化破绽,是一条新的gadget,在低版本的JDK中可能会形成RCE风险。 破绽剖析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObj...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1183311
Oracle Business Intelligence Enterprise Edition远程代码执行漏洞(CVE-2021-2456)-孤勇者社区

Oracle Business Intelligence Enterprise Edition远程代码执行漏洞(CVE-2021-2456)

破绽描绘 Oracle 交融中间件(组件:Analytics Web General)的 Oracle 商业智能企业版产品中的破绽。受影响的受支持版本是 12.2.1.4.0。易于应用的破绽允许未经身份考证的攻击者经过 HTTP 访问...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0325
Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371-孤勇者社区

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

破绽描绘 Oracle Fusion Middleware(组件:Web Container)的 Oracle WebLogic Server 产品中的破绽。受影响的受支持版本为 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。易于应用的破...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
01719