Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

Vulhub - Docker-Compose file for vulnerability environment

1、介绍

名称：Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

编号：CVE-2018-2628

原理：

应用：Weblogic 

版本：

Weblogic 10.3.6.0， Weblogic 12.1.3.0， Weblogic 12.2.1.2， Weblogic 12.2.1.3

2、测试

2.1 靶场搭建

• 需要注意，访问后台登录页面时，可能会需要多次刷新，才会显示出登录页面

2.2 测试

「漏洞复现」Weblogic反序列化漏洞(CVE-2018-2628) (baidu.com)

3、防护

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• 解决 DELPHI 中执行外部命令出现屏幕一闪的问题的方法
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• python经典有序序列的list列表推导式
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• 解题报告P2501 [HAOI2006] 数字序列
• Linux基础命令 [补档-2023-06-28]
• Splunk 输出计算和转换 eval命令
• 机器视觉 - YoloV8 命令行安装

序列 Components 漏洞 Weblogic 命令序列components漏洞weblogic 序列xmldecoder漏洞weblogic 序列 漏洞weblogic 21839 序列 漏洞 命令apache 漏洞weblogic文件 weblogic-ssrf漏洞weblogic ssrf 漏洞weblogic代码21839 工具下载 漏洞weblogic工具 漏洞 序列 命令 星空 序列 漏洞