CVE-2017-3207 in WebORB for Javainfo

Zusammenfassung

von VulDB • 14.06.2026

Die Java-Implementierungen der AMF3-Deserialisierer in WebORB for Java von Midnight Coders, Version 5.1.1.0, leiten Klasseninstanzen von java.io.Externalizable ab, anstatt der Empfehlung der AMF3-Spezifikation für flash.utils.IExternalizable zu folgen. Ein entfernter Angreifer mit der Fähigkeit, eine RMI-Serververbindung zu spoofen oder zu kontrollieren, könnte möglicherweise serialisierte Java-Objekte senden, die bei der Deserialisierung beliebigen Code ausführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

05.12.2016

Veröffentlichung

11.06.2018

Moderieren

akzeptiert

Eintrag

VDB-119328

CPE

bereit

EPSS

0.08214

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3207
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3207
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3207/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!