遠端主機上安裝的 Oracle WebLogic Server 版本受到多個弱點影響：- JMXInvokerServlet 介面中有一個遠端程式碼執行弱點存在，這是因為未經驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-7501) - Java Server Faces 子元件中有一個不明缺陷存在，經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2016-3505) - Web Container 子元件中有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2016-5488) - WLS-WebServices 子元件中有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2016-5531) - 有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以執行任意程式碼。目前尚無其他詳細資料可以提供。(CVE-2016-5535) - CIE Related 子元件中有一個不明缺陷存在，本機攻擊者可藉以影響機密性和完整性。(CVE-2016-5601)

偵測

Oracle WebLogic Server Multiple Vulnerabilities (October 2016 CPU)

critical Nessus Plugin ID 94290

版本 1.12

版本 1.11

版本 1.10

版本 1.12 Jan 21, 2026, 10:50 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:U/RC:ND") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:U/RC:X") CVSSv2 score source (changed from "CVE-2016-3505" to "CVE-2016-3551") CVSSv3 score source (set to "CVE-2016-5535") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202601211050
版本 1.11 Jan 4, 2024, 3:23 PM Detection Plugin Feed: 202401041523
版本 1.10 Dec 12, 2023, 5:15 PM Detection Plugin Feed: 202312121715