Säkerhetsforskare vid Nightwatch Cybersecurity har upptäckt två allvarliga sårbarheter i Oracles Iplanet Web Server, rapporterar Zdnet.

Den ena sårbarheten gör det möjligt att läsa av kontrollpanelen utan autentisering, vilket kan resultera i att känsliga data, så som inställningar och krypteringsnycklar, läcker.

Den andra sårbarheten är sedan i själva verket en ofullständig lösning för ett tidigare problem som gör det möjligt att utföra begränsade injektionsattacker i domäner. Exempelvis sätta in bilder för att manipulera och nätfiska användare.

Bristerna ska gälla för Oracle Iplanet Web Server 7.0.x. Det är okänt om även tidigare versioner också är påverkade.

Produkten stöds inte längre av Oracle och därför finns inte några planer på släppa en säkerhetsuppdatering. Organisationer som fortfarande använder Oracle Iplanet Web Server 7.0.X uppmanas att antingen minska risken genom att antingen begränsa nätverksåtkomsten eller uppgradera.

Läs också: It-jättarnas nya kriskassor ska hålla kanalen kokande