漏洞标题 杜邦保险多应用指令执行漏洞/泄漏数百万客户信息/包括姓名/身份证号码/手机号码/家庭住址等。 相关制造商 杜邦保险 漏洞作者 Z_zz_zzz 提交时间 2016-04-30 18: 30 公共时间 2016-06-19 20: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 在杜邦保险的以下应用程序中存在J * A weblogic反序列化漏洞。无论系统是否用于测试,数据库中的数据都是真实的。
看看一个
连接到服务器,有人来过这里。
连接到数据库
361W客户信息
客户信息,包括姓名/身份证号码/手机号码/家庭住址等。
看看另一个应用程序
我已连接到服务器。
切换服务器
我已连接到服务器。
连接到数据库
446W客户信息
客户信息,包括姓名/身份证号码/手机号码/家庭住址等。
漏洞证明: 查看详细说明 修理计划: 补丁 可以参考: 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明:请注明出处z_zz_zzz @乌云