支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: 50844fde21c4da48dfd22b5b2043bf8b5e42889c

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-9314.yaml
关联漏洞
标题:Oracle iPlanet Web Server 注入漏洞 (CVE-2020-9314)
描述:Oracle iPlanet Web Server(OiWS)是美国甲骨文(Oracle)公司的一款主要用于中型和大型业务应用程序的Web服务器。 Oracle OiWS 7.0.x版本中的管理控制台存在注入漏洞。攻击者可借助‘productNameSrc’参数利用该漏洞实施钓鱼攻击或社会工程攻击。
描述
Oracle iPlanet Web Server 7.0.x allows image injection in the Administration console via the productNameSrc parameter to an admingui URI. This issue exists because of an incomplete fix for CVE-2012-0516.
文件快照

 id: CVE-2020-9314

info:
  name: Oracle iPlanet Web Server 7.0.x - Image Injection
  author: Dhiyane

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。