高危 weblogic CVE-2018-2628命令执行漏洞
WASC Threat Classification
- 发现时间:
-
2016-06-14
- 漏洞类型:
-
代码执行
- 所属建站程序:
-
其他
- 所属服务器类型:
-
Weblogic
- 所属编程语言:
-
其他
- 描述:
-
该漏洞为Oracle融合中间件(子组件:WLS核心组件)的Oracle WebLogic Server组件中的漏洞。
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic在国内的的应用范围比较广,支撑着很多企业的核心业务。被政府、金融机构、传统企业广泛的使用。版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic12.2.1.3+ 展开
- 危害:
-
该漏洞可导致
1.远程恶意代码执行。
2.服务器上数据被盗取或者丢失。
3.服务器不可用。
+ 展开
- 解决方案:
-
升级Oracle 2018年4月份CPU补丁。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载,如果您因为技术原因无法修复漏洞,请进入360站长社区寻求帮助
[共 0 条]
- 还可以输入120字