[Weblogic]CVE-2017-10271
| ID: | 7669 |
|---|---|
| 标题: | [Weblogic]CVE-2017-10271 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Weblogic]CVE-2017-10271 |
| 赛事: | Weblogic |
| 年度: | None |
| Flag值: | CVE-2017-10271是Weblogic WLS Security组件中WLS-WebServices(wls-wsat)的一个XMLDecoder反序列化漏洞,攻击者通过发送精心构造的XML数据,可导致远程代码执行(RCE) 1。该漏洞的临时解决方案是删除wls-wsat组件文件并重启WebLogic服务,官方解决方案是应用Oracle在2017年10月发布的补丁(如FMJJ) 1 2。 |
| writeup: | https://blog.csdn.net/m0_69043895/article/details/138201903 |