返回列表

东方通 TongWeb 的 EJB 服务接口存在反序列化远程代码执行漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 暂无

年份: 2026

POC_ID: 94431

漏洞描述

东方通 TongWeb 的 EJB 服务接口存在反序列化远程代码执行漏洞。攻击者可通过向 `/ejbserver/ejb` 发送构造后的序列化数据触发命令执行，进而获取目标系统权限。

影响范围

东方通 TongWeb（具体受影响版本请以厂商官方公告为准）

漏洞详情

暂无

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

1. 关注 TongWeb 官方安全通告，及时升级到最新安全版本。 2. 对 `/ejbserver/ejb` 接口进行访问控制，限制外网直接访问。 3. 在边界设备启用 WAF/IPS，拦截异常序列化流量。 4. 排查服务器日志，重点关注异常 `application/octet-stream` 请求和可疑命令执行痕迹。

参考来源

暂无