← volver
CVE-2020-9314

CVE-2020-9314

EPSS 1.3%◆ VulnCheck KEV
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 1.3%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
10 may 2020Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
** PRODUCT NOT SUPPORTED WHEN ASSIGNED ** Oracle iPlanet Web Server 7.0.x allows image injection in the Administration console via the productNameSrc parameter to an admingui URI. This issue exists because of an incomplete fix for CVE-2012-0516. NOTE: a related support policy can be found in the www.oracle.com references attached to this CVE.
Productos afectados
n/a · n/a