Oracle iPlanet Web Server 注入漏洞 CVE-2020-9314 CNNVD-202005-401 CNVD-2020-52059
4.9
AV
AC
AU
C
I
A
发布:
2020-05-10
修订:
2024-11-21
Oracle iPlanet Web Server(OiWS)是美国甲骨文(Oracle)公司的一款主要用于中型和大型业务应用程序的Web服务器。 Oracle OiWS 7.0.x版本中的管理控制台存在注入漏洞。攻击者可借助‘productNameSrc’参数利用该漏洞实施钓鱼攻击或社会工程攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
