一、 漏洞 CVE-2018-2628 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
甲骨文 Fusion Middleware 组件中的 Oracle WebLogic Server (子组件: WLS 核心组件)的漏洞。受影响的支持版本是 10.3.6.0, 12.1.3.0, 12.2.1.2 和 12.2.1.3。容易利用的漏洞允许通过 T3 进行无授权的网络攻击者访问 Oracle WebLogic Server。成功利用此漏洞可能导致 Oracle WebLogic Server 被接管。CVSS 3.0 基础得分为 9.8(安全性,完整性和可用性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Fusion Middleware 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。WLS Core是其中的一个核心组件。 Oracle WebLogic Server中的WLS核心组件存在远程代码执行漏洞。攻击者可通过远程发送攻击数据,借助T3协议在WebLogic Server中执行反序列化操作利用该漏洞执行代码。以下版本受到影响:Oracle WebLogic Serve
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-2628 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2018-2628 https://github.com/forlin/CVE-2018-2628 POC详情
2 CVE-2018-2628 & CVE-2018-2893 https://github.com/shengqi158/CVE-2018-2628 POC详情
3 CVE-2018-2628 https://github.com/skydarker/CVE-2018-2628 POC详情
4 None https://github.com/jiansiting/weblogic-cve-2018-2628 POC详情
5 None https://github.com/zjxzjx/CVE-2018-2628-detect POC详情
6 WebLogic WLS核心组件反序列化漏洞多线程批量检测脚本 CVE-2018-2628-MultiThreading https://github.com/aedoo/CVE-2018-2628-MultiThreading POC详情
7 CVE-2018-2628 https://github.com/victor0013/CVE-2018-2628 POC详情
8 None https://github.com/9uest/CVE-2018-2628 POC详情
9 None https://github.com/Shadowshusky/CVE-2018-2628all POC详情
10 None https://github.com/shaoshore/CVE-2018-2628 POC详情
11 Some codes for bypassing Oracle WebLogic CVE-2018-2628 patch https://github.com/tdy218/ysoserial-cve-2018-2628 POC详情
12 None https://github.com/R0B1NL1N/CVE-2018-2628 POC详情
13 cve-2018-2628 反弹shell https://github.com/wrysunny/cve-2018-2628 POC详情
14 Weblogic 反序列化漏洞(CVE-2018-2628) https://github.com/jas502n/CVE-2018-2628 POC详情
15 None https://github.com/stevenlinfeng/CVE-2018-2628 POC详情
16 None https://github.com/likescam/CVE-2018-2628 POC详情
17 A remote code execution exploit for WebLogic based on CVE-2018-2628 https://github.com/Nervous/WebLogic-RCE-exploit POC详情
18 CVE-2018-2628漏洞工具包 https://github.com/Lighird/CVE-2018-2628 POC详情
19 漏洞利用工具 https://github.com/0xMJ/CVE-2018-2628 POC详情
20 漏洞复现 https://github.com/seethen/cve-2018-2628 POC详情
21 None https://github.com/BabyTeam1024/cve-2018-2628 POC详情
22 weblogic-cve-2018-2628-exp https://github.com/cscadoge/weblogic-cve-2018-2628 POC详情
23 CVE-2018-2628漏洞工具 https://github.com/Serendipity-Lucky/CVE-2018-2628 POC详情
24 None https://github.com/likekabin/CVE-2018-2628 POC详情
25 The Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services) versions 10.3.6.0, 12.1.3.0, 12.2.1.2 and 12.2.1.3 contains an easily exploitable vulnerability that allows unauthenticated attackers with network access via T3 to compromise Oracle WebLogic Server. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2018/CVE-2018-2628.yaml POC详情
26 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20WLS%20Core%20Components%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2018-2628.md POC详情
27 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2018-2628/README.md POC详情
三、漏洞 CVE-2018-2628 的情报信息