漏洞详情披露状态： 2016-06-08： 细节已通知厂商并且等待厂商处理中2016-06-08： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-13： 厂商已经主动忽略漏洞，细节向公众公开简要描述：rt详细说明： code 区域mask 区域1.http://**.**.**/iecrs/  weblogic反序列命令执行getshellcode 区域mask 区域1.http://**.**.**/bea_wls_internal/ceshi.jsp  pass:mask 区域*****m***** code 区域<url>jdbc:oracle:thin:@localhost:1521:orcl</url> <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name> <properties> <property> <name>user</name> <value>iecrs</value> </property> </properties> <password-encrypted>{AES}sTujrD2DadLNYdaBIAbzs8ZaUxwmhAWL25Tj9iWUqSY=</password-encrypted> 漏洞证明： code 区域http://61.153.100.83:7001/bea_wls_internal/ceshi.jsp 修复方案：更新补丁版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-13 13:53厂商回复：经核实http://61.153.100.83:7001/iecrs/为测试页面，已要求关闭，不在互联网上运行。最新状态：暂无

漏洞详情披露状态： 2016-04-26： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：捡漏来了。。。。。详细说明： http://1.202.165.69:7007/clqprt/LoginAction.action漏洞证明：  修复方案：升级版权声明：转载请注明来源 janepeak520@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-04-27 09:34厂商回复：感谢您提供的信息，我们立刻修复。最新状态：2016-04-28：漏洞已经修复

漏洞详情披露状态： 2016-04-26： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：RT详细说明：命令执行：数据库：内网探测：服务器： 漏洞证明：内网应用(协同办公、OA等)：目录遍历：Redmine:还有很多用户，不一一列举：协同办公：档案管理系统：修复方案： 版权声明：转载请注明来源 milkwort。@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-04-27 13:41厂商回复：由于开发商在测试机上部署的程序留了后门，通过这个后门程序来攻击公司测试网段。这后门可能会导致更深层次安全问题的，日后公司加强对开发商以及网络安全管控；最新状态：暂无