Oracle iPlanet：研究人员在 Web 服务器中发现数据泄漏和网络钓鱼

甲骨文 iPlanet

技术

研究人员深入挖掘，发现 Oracle iPlanet 的 Web 服务器存在一些漏洞和数据泄露。发现的缺陷为 CVE-2020-9315 和 CVE-2020-9314。这两个披露的安全漏洞都允许泄露敏感数据。毕竟是2019年1月19日发现的问题，是在甲骨文服务器管理系统的管理控制台中发现的。

iPlanet 安全漏洞是由两个缺陷造成的

第一个安全漏洞是 CVE-2020-9315，它允许在控制台中读取任何页面。毕竟，只需替换目标页面的管理 GUI URL 即可。据研究人员称，这可能是敏感数据泄露的一个原因。除此之外，它还包括加密密钥和配置详细信息。

CVE-2020-9314 是发现的第二个安全漏洞。它在 productNameSrc 的控制台中发现。此参数可以与 productNameHeight 和 productNameWidth 一起滥用。发生此漏洞的原因是对另一个漏洞 CVE-2020-9316 的修复不完整。

另外，阅读 谷歌：谷歌 Duo 增加了“家庭模式”和基于网络的群组通话

CVE-2020-9316 是一个未指明的安全问题，存在 XSS 验证问题。毕竟，这些参数通过将图像注入域进行网络钓鱼和社会工程而被滥用。但是，这并不意味着早期版本的应用程序会受到影响。可能只是 Oracle iPlanet Web Server 7.0.x 受到影响。

但是，没有解决这些问题的计划。因为 Oracle 不再支持 iPlanet Web Server 7.0.x。所以，公司不关心未来的任何问题。这意味着如果有任何公司使用这个旧版本。他们最好限制网络访问或进行升级是唯一要做的事情。

另外，阅读 Twitter：Twitter 正在测试一种新的布局，这将使阅读对话更容易

另外，阅读 WhatsApp 群组：搜索引擎发现私人 WhatsApp 群组的索引链接

none: