Oracle IAS PL/SQL注入漏洞

漏洞信息详情

Oracle IAS PL/SQL注入漏洞

• CNNVD编号：CNNVD-200012-206
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1235
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  This vulnerability…

Oracle Internet Application Server (IAS) 3.0.7及其早期版本中的（1）端口监听及（2）modplsql的默认配置存在漏洞。远程攻击者可以借助Database Access Descriptor (DAD)文件中的HTTP请求查看特权数据库信息。

Patch available:
Oracle Internet Application Server 3.0.7

• Oracle 1554571
  
  http://metalink.oracle.com/

来源: BID
名称: 2150
链接:http://www.securityfocus.com/bid/2150

来源: XF
名称: oracle-webdb-admin-access(5818)
链接:http://www.iss.net/security_center/static/5818.php

来源: BUGTRAQ
名称: 20001223 Potential Vulnerabilities in Oracle Internet Application Server
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0463.html

来源: BUGTRAQ
名称: 20001221 Re: Oracle WebDb engine brain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0372.html

来源: BUGTRAQ
名称: 20001219 Oracle WebDb engine brain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0339.html