weblogic - 第 2 | CN-SEC 中文网

安全漏洞

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

通告编号:NS-2025-00062025-01-22TAG：Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害：攻击者利用此次漏洞，可实现远程代码执行...

02月11日58 views评论

阅读全文

安全新闻

【风险通告】Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）

漏洞概述漏洞名称Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-21535CNV...

02月11日182 views评论

阅读全文

安全文章

WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we...

02月08日8 views评论

阅读全文

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞368 views评论

阅读全文

安全新闻

CISA紧急警告：Oracle与Mitel高危漏洞正被攻击者利用，企业需立即修复！

近日，美国网络安全和基础设施安全局（CISA）发布紧急警告，提醒美国联邦机构注意Oracle WebLogic Server和Mitel MiCollab系统中的高危漏洞，这些漏洞已被攻击者积极利用，...

01月12日19 views评论

阅读全文

安全文章

weblogic文件上传漏洞复现(cve_2018_2894)

漏洞说明Weblogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，Web Servic...

01月11日19 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日7 views评论

阅读全文

安全漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

最近休假去济南看了泉，咳咳，纯纯的不是我偷懒，去了一趟感觉就是去吃饭的。回来我就抓紧写文章了呢。前言：Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它J...

01月11日18 views评论

阅读全文

安全漏洞

CVE-2024-21182：针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码

关键词安全漏洞一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS ...

01月06日46 views评论

阅读全文

安全文章

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Part1 前言大家好，我是ABC_123。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，web...

01月01日6 views评论

阅读全文

安全新闻

Oracle WebLogic Server 漏洞可让攻击者远程入侵服务器

Oracle WebLogic Server 中存在一个漏洞，编号为 CVE-2024-21182，影响版本 12.2.1.4.0 和 14.1.1.0.0。该漏洞的 CVSS 评分为 7.5（高），...

12月31日26 views评论

阅读全文

安全漏洞

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

安全研究人员警告称，针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。该漏洞被标记为 CVE-2024-21182，对使用该服务器的组织构成重大...

12月31日124 views评论

阅读全文

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

【风险通告】Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）

WebLogic JNDI 注入

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

CISA紧急警告：Oracle与Mitel高危漏洞正被攻击者利用，企业需立即修复！

weblogic文件上传漏洞复现(cve_2018_2894)

Weblogic&coherence Gadget分析（CVE-2020-2883）

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

CVE-2024-21182：针对严重 WebLogic 漏洞发布 PoC 漏洞利用代码

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Oracle WebLogic Server 漏洞可让攻击者远程入侵服务器

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

在线咨询

微信