分类 漏洞库 下的文章

WebLogic组件介绍WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是.......

Confluence 路径穿越漏洞漏洞编号CVE-2019-3398漏洞等级高危影响范围< 6.6.14、6.7.x-6.11.x、6.12.x-6.12.4、6.13.x-6.13.4、6.14.x-6.14.3、6.15.x-6.15.2POC暂无 POC。漏洞描述2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Cen.......

漏洞等级高危影响范围WebLogic 10.X、WebLogic 12.1.3POC暂无POC。漏洞描述近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步.......

漏洞编号: CVE-2019-2647发布时间:2019年4月17日漏洞概述2019年4月17日,Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给Oracle官方的WebLogic Blind XXE漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload.......

2019年4月04日,阿里云云盾应急响应中心监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越遍历甚至远程命令执行。漏洞描述Confluence Server 与 Confluence Data Ce.......