Goby 漏洞更新 ｜ Weblogic Commons Collections 序列化代码执行漏洞（CVE-2015-4852）

漏洞名称：Weblogic Commons Collections 序列化代码执行漏洞（CVE-2015-4852）

English Name：Weblogic Commons Collections serialization code execution vulnerability (CVE-2015-4852)

CVSS core: 7.5

影响资产数：127703

漏洞描述：

WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件。
WebLogic Commons Collections 组件存在远程代码执行漏洞，允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server，从而导致远程代码执行。

漏洞影响：

WebLogic Commons Collections 组件存在远程代码执行漏洞，允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server，从而导致远程代码执行。

FOFA查询语句（点击直接查看结果）：

(body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“<h1>BEA WebLogic Server” || server=“Weblogic” || body=“content=\“WebLogic Server” || body=”<h1>Welcome to Weblogic Application" || body=“<h1>BEA WebLogic Server”) && header!=“couchdb” && header!=“boa” && header!=“RouterOS” && header!=“X-Generator: Drupal”) || (banner=“Weblogic” && banner!=“couchdb” && banner!=“drupal” && banner!=" Apache,Tomcat,Jboss" && banner!=“ReeCam IP Camera” && banner!=“<h2>Blog Comments</h2>”)) || (port=“7001” && protocol==“weblogic”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec