CVE-2015-4852 in StorageTek Tape Analytics SW Toolthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Thành phần WLS Security trong Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 và 12.2.1.0 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một đối tượng Java được tuần tự hóa (serialized Java object) được tạo ra đặc biệt trong lưu lượng giao thức T3 đến cổng TCP 7001, liên quan đến oracle_common/modules/com.bea.core.apache.commons.collections.jar. LƯU Ý: phạm vi của CVE này chỉ giới hạn ở sản phẩm WebLogic Server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/06/2015

Tiết lộ

18/11/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.96032

KEV

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!