360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

weblogic CVE-2018-2628命令执行漏洞

WASC Threat Classification

发现时间:

2016-06-14

漏洞类型:

代码执行

所属建站程序:

其他

所属服务器类型:

Weblogic

所属编程语言:

其他

描述:

该漏洞为Oracle融合中间件(子组件:WLS核心组件)的Oracle WebLogic Server组件中的漏洞。
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic在国内的的应用范围比较广,支撑着很多企业的核心业务。被政府、金融机构、传统企业广泛的使用。

版本:

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic12.2.1.3

+ 展开
危害:

该漏洞可导致

1.远程恶意代码执行。

2.服务器上数据被盗取或者丢失。

3.服务器不可用。

+ 展开
解决方案:

升级Oracle 2018年4月份CPU补丁。

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论