CVE-2015-4852 in StorageTek Tape Analytics SW Tool
Tóm tắt
Bởi VulDB • 23/05/2026
Thành phần WLS Security trong Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 và 12.2.1.0 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một đối tượng Java được tuần tự hóa (serialized Java object) được tạo ra đặc biệt trong lưu lượng giao thức T3 đến cổng TCP 7001, liên quan đến oracle_common/modules/com.bea.core.apache.commons.collections.jar. LƯU Ý: phạm vi của CVE này chỉ giới hạn ở sản phẩm WebLogic Server.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.