CVE-2015-4852
| ID: | 14783 |
|---|---|
| 标题: | CVE-2015-4852 |
| 描述: | \u200eOracle WebLogic Server 10.3.6.0、12.1.2.0、12.1.3.0 和 12.2.1.0 中的 WLS Security 组件允许远程攻击者通过 T3 协议流量中精心编制的序列化 Java 对象执行任意命令,这些命令与 tcp 端口 7001 相关,与 oracle_common/modules/com.bea.core.apache.commons.collections.jar 相关。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | CommonsCollections1 |
| writeup: | https://www.anquanke.com/post/id/219985 |