机窝安全--规则描述--WEB_SERVER WebLogic Remote Code Execution (CVE-2017-10271)

【页面双击滚屏】

作者:Make

id	sid	标题	BUGTRAQ ID	CVE ID	应用类型

漏洞描述	XML文档可以发送到上述Web服务或易受攻击的入口点，由weblogic反序列化，从而允许攻击者构造任意Java对象并调用其方法，从而导致远程代码执行。
攻击范围	WEB
解决方法	手工或借助专门网页木马查杀工具
其它资料	请访问[jiwo.org]寻求解决方案。
备注