您的位置: 首页  >  文章  >  [CVE-2019-2729] Weblogc XMLDecoder RCE

[CVE-2019-2729] Weblogc XMLDecoder RCE

分类: 文章 2025-04-29 12:02:39

长亭的xray的poc的扫描结果:
[CVE-2019-2729] Weblogc XMLDecoder RCE
[CVE-2019-2729] Weblogc XMLDecoder RCE
1)jdk-6u45 weblogic-10.3.6.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效;
2)jdk-7u79 weblogic-12.1.3.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均无效;

[CVE-2019-2729] Weblogc XMLDecoder RCE
[CVE-2019-2729] Weblogc XMLDecoder RCE

使用以下两款扫描工具:
https://github.com/0xn0ne/weblogicScanner
https://github.com/rabbitmask/WeblogicScan

均无法检测出。
orich1大佬说:
[CVE-2019-2729] Weblogc XMLDecoder RCE
不过公开渠道是没有jdk1.7的poc了。
参考:
https://www.freebuf.com/vuls/206374.html

相关推荐