4.9средняя
BDU:2021-00475 (CVE-2020-9314)
Уязвимость веб-сервера Oracle iPlanet, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрять изображения в административную консоль
Опубликовано: 2021-02-02
Описание
Уязвимость веб-сервера Oracle iPlanet существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять изображения в административную консоль через параметр productNameSrc в URI admingui
Затрагиваемое ПО и версии
iPlanet Web Server (от 7.0 до 7.0.27 включительно)
Способ устранения
Ограничить использование веб-сервера Oracle iPlanet
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи