Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 2022-6-26 17:22 | 562 | 0 | 漏洞分析复现 860 字 | 10 分钟 漏洞条件 Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 漏洞原理 漏洞触发位置:wls-wsat.war 漏洞的本质:构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞 默认受到影响的URI: /wls-wsat/C… weblogicXML返学列话