CNVD-2022-05874 — Vulnetix

CNVD-2022-05874 PUBLISHED

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle WebLogic Server存在输入验证错误漏洞，该漏洞源于Web Container组件中不正确的输入验证。攻击者可利用该漏洞访问敏感信息。

Exploit Intelligence

Oracle WebLogic Server (LFI) (github-poc-repo)
Oracle WebLogic Server (LFI) (github-poc-repo)
Oracle WebLogic Server (LFI) (github-poc)
Oracle WebLogic Server (LFI) (github-poc)
Oracle WebLogic CVE-2022-21371 (github-poc)
Oracle WebLogic CVE-2022-21371 (github-poc)
Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion (github-poc)
Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion (github-poc)
web_poc_map_v2.yaml (github-poc)
web_poc_map_v2.yaml (github-poc)

…and 2 more exploits

Timeline

Jan 19, 2022 CVE Published

Open in Interactive Console →