Программа: Oracle WebLogic Server 10.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в сервисе Node Manager. Удаленный пользователь может включить
конфигурационный файл через UNC путь. Успешное эксплуатирование уязвимости
позволит определить местоположение файла пароля через путь UNC получить доступ к
Node Manager server.



Оставить мнение