it.sec Research Team findet Command-Injection-Schwachstelle in Oracle WebLogic Server
Im Zuge eines Kundenprojekts konnte das Research Team der it.sec eine bisher unbekannte Schwachstelle in der Oracle Fusion Middleware - Oracle WebLogic Server - identifizieren und ausnutzen. Hierbei konnte die Funktionalität des WLST Script Recordings genutzt werden, um Dateien auf…