CVE-2015-4852 in StorageTek Tape Analytics SW Toolजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Oracle WebLogic Server के WLS Security घटक में संस्करण 10.3.6.0, 12.1.2.0, 12.1.3.0 और 12.2.1.0 में एक कमजोरी है जो दूरस्थ आक्रमणकारियों को T3 प्रोटोकॉल ट्रैफ़िक के माध्यम से TCP पोर्ट 7001 पर भेजे गए कृत्रिम संरचित Java ऑब्जेक्ट (crafted serialized Java object) का उपयोग करके मनमाने आदेशों को निष्पादित करने की अनुमति देती है। यह कमजोरी oracle_common/modules/com.bea.core.apache.commons.collections.jar से संबंधित है. नोट: इस CVE का दायरा केवल WebLogic Server उत्पाद तक सीमित है.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/06/2015

प्रकटीकरण

18/11/2015

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.96032

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!