CVE-2017-5638 in WebLogic Server情報

要約 (英語)

The Jakarta Multipart parser in Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 has incorrect exception handling and error-message generation during file-upload attempts, which allows remote attackers to execute arbitrary commands via a crafted Content-Type, Content-Disposition, or Content-Length HTTP header, as exploited in the wild in March 2017 with a Content-Type header containing a #cmd= string.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2017年01月29日

公開

2017年03月10日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
103789	Oracle WebLogic Server Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100194	Oracle MySQL Enterprise Monitor Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100097	Oracle Retail XBRi Loss Prevention Internal Operations 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100060	Oracle Insurance Data Foundation Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100059	Oracle Financial Services Retail Performance Analytics Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100058	Oracle Financial Services Retail Customer Analytics Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100057	Oracle Financial Services Reconciliation Framework Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100056	Oracle Financial Services Profitability Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100055	Oracle Financial Services Pricing Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100054	Oracle Financial Services Loan Loss Forecasting Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100053	Oracle Financial Services Liquidity Risk Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100052	Oracle Financial Services Institutional Performance Analytics Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100051	Oracle Financial Services Hedge Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100050	Oracle Financial Services Funds Transfer Pricing Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100049	Oracle Financial Services Enterprise Financial Performance Analytics Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100048	Oracle Financial Services Data Integration Hub Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100047	Oracle Financial Services Data Foundation Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100046	Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100045	Oracle Financial Services Basel Regulatory Capital Basic Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100044	Oracle Financial Services Asset Liability Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100043	Oracle Financial Services Analytical Applications Infrastructure Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100042	Oracle FLEXCUBE Private Banking Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100031	Oracle Communications Policy Management Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
100027	Oracle Siebel CRM E-Billing 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
99968	Oracle WebLogic Server Samples 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
99964	Oracle WebCenter Sites Struts 2 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638
97732	Apache Struts Jakarta Multipart 特権昇格	755	攻撃された	公式な修正	CVE-2017-5638

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!