中间件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列Web服务器中间件。中间件存在漏洞会直接威胁Web服务器代码及后台数据库的安全。

以前出现过的中间件漏洞一般是文件解析漏洞，例如IIS文件解析漏洞、Apache文件解析漏洞及Nginx文件解析漏洞等。如今我们说操作系统内核出现了漏洞，则是内核代码出现了安全问题，我们将其称为内核漏洞，如MS08067漏洞等。中间件直接依附于操作系统的存在而存在，它们是仅次于操作系统的系统软件，它们出现了漏洞，即为中间件漏洞。

例如IIS的Unicode编码漏洞及Apache文件解析漏洞等都是中间件漏洞，这类漏洞的修复须配合中间件开发人员进行修复。中间件漏洞是一种非常严重的漏洞。内核漏洞及中间件漏洞的上层就是Web应用漏洞，这三个层面中的任何一个层面的安全没有得到保证，那么整体的安全也就无法保证，攻击者进入系统将可能如入无人之境。

某站存在中间件（反序列化）漏洞。Weblogic中间件系统中的commonscollections.jar包存在反序列化漏洞，凡是引用了该jar包的项目都存在该漏洞。此时，攻击者通过该漏洞来进行文件上传与命令执行。例如上传1.jsp至IP地址为172.19.11.112的服务器，如图1所示。