漏洞标题 杜邦保险多应用指令执行漏洞/泄漏数百万客户信息/包括姓名/身份证号码/手机号码/家庭住址等。 相关制造商 杜邦保险 漏洞作者 Z_zz_zzz 提交时间 2016-04-30 18: 30 公共时间 2016-06-19 20: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 远程命令执行 漏洞详细信息 在杜邦保险的以下应用程序中存在J * A weblogic反序列化漏洞。无论系统是否用于测试，数据库中的数据都是真实的。 看看一个 连接到服务器，有人来过这里。 连接到数据库 361W客户信息 客户信息，包括姓名/身份证号码/手机号码/家庭住址等。 看看另一个应用程序 我已连接到服务器。 切换服务器 我已连接到服务器。 连接到数据库 446W客户信息 客户信息，包括姓名/身份证号码/手机号码/家庭住址等。 漏洞证明： 查看详细说明 修理计划： 补丁 可以参考： 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明：请注明出处z_zz_zzz @乌云