شبکه اجتماعی آزمایشگاه امنیت وایت لب
/admingui/version/serverTasksGeneral?serverTasksGeneral.GeneralWebserverTabs.TabHref=2آسیبپذیری با شناسه CVE-2012-0516 نیز تزریق تصاویر در صفحات را ممکن ساخته که به صورت بالقوه میتواند در حملات فیشینگ مورد بهره برداری قرار گیرد. این آسیبپذیریها نسخه Oracle iPlanet Web Server 7.0.x را تحت تاثیر قرار داده است. 🔺شرکت اوراکل اعلام کرده با توجه به پایان پشتیبانی از این محصول وصلهای برای آن ارائه نخواهد کرد.
◽️طبق بررسی محققین آسیبپذیری کشف شده با شناسه CVE-2020-9315، میتواند امکان دسترسی به اطلاعات کلیدهای رمز و تنظیمات JVM را بدون احراز هویت به مهاجمین بدهد.
این اطلاعات صرفا با دسترسی به آدرس پنل مدیریت قابل مشاهده است از جمله:
