https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/index.htmlOracle 生态下的中间件、企业应用与相关漏洞研究文章归档。 CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞分析 CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-35273 是 … CVE-2014-4210_Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 CVE-2020-14645_weblogic_T3反序列化RCE复测 影响版本 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion …Hugozh-CNMon, 15 Jun 2026 12:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2026-35273_Oracle_PeopleSoft_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2026-35273_Oracle_PeopleSoft_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-35273 是 Oracle PeopleSoft Enterprise PeopleTools 中一个极危的未授权远程代码执行风险点。官方将其归类为 CWE-306，即关键功能缺少身份认证。该漏洞位于 Updates Environment Management 相关组件中，外部攻击者无需登录即可从网络侧触达高危管理能力。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2014-4210_Weblogic-SSRF%E6%BC%8F%E6%B4%9E/index.htmlFri, 17 Apr 2020 20:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2014-4210_Weblogic-SSRF%E6%BC%8F%E6%B4%9E/index.htmlWeblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2020-14645_weblogic_T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE%E5%A4%8D%E6%B5%8B/index.htmlTue, 07 Apr 2020 18:28:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2020-14645_weblogic_T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE%E5%A4%8D%E6%B5%8B/index.html影响版本 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). 受影响版本：10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 以及 14.1.1.0.0. 影响：简单的漏洞利用即可允许攻击者通过IIOP未授权访问Oracle WebLogic T3。攻击者可利用漏洞接管网站。 CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)