CNVD-2020-09953 — Vulnetix

CNVD-2020-09953 PUBLISHED

Oracle Fusion Middleware是企业和云计算的数字业务平台，是一个全面的中间件产品系列，使企业能创建和运行敏捷、智能的业务应用程序，及通过充分利用现代硬件和软件架构来最大限度地提高IT效率。Oracle Coherence是一个适用于集群化应用程序和应用服务器的符合JCache的内存中分布式数据网格解决方案。 Oracle Fusion Middleware中的Oracle Coherence 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0中的Caching,CacheStore,Invocation组件存在安全漏洞。攻击者可利用该漏洞影响机密性、完整性及可用性。

Exploit Intelligence

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 (github-poc-repo)
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 (github-poc-repo)
poc for CVE-2020-2555 (github-poc-repo)
poc for CVE-2020-2555 (github-poc-repo)
Weblogic Vuln POC EXP cve-2020-2551 cve-2020-2555 cve-2020-2883 ，。。。 (github-poc-repo)
Weblogic Vuln POC EXP cve-2020-2551 cve-2020-2555 cve-2020-2883 ，。。。 (github-poc-repo)
Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE (github-poc-repo)
Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE (github-poc-repo)
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 (github-poc-repo)
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 (github-poc-repo)

…and 14 more exploits

Timeline

Jan 14, 2020 CVE Published

Open in Interactive Console →