Oracle和Oracle Application Server Oracle Java Virtual Machine (JVM)读取任意文件漏洞-一一网

Oracle和Oracle Application Server Oracle Java Virtual Machine (JVM)读取任意文件漏洞

4年前更新

1590

漏洞信息详情

Oracle和Oracle Application Server Oracle Java Virtual Machine (JVM)读取任意文件漏洞

CNNVD编号：CNNVD-200105-073

危害等级：高危
CVE编号：
CVE-2001-0326
漏洞类型：

未知
发布时间：

2001-05-03
威胁类型：

远程
更新时间：

2006-04-07
厂商：

oracle
漏洞来源：

漏洞简介

Oracle 8.1.7和Oracle Application Server 9iAS 1.0.2.0.1版本中Oracle Java Virtual Machine (JVM )存在漏洞。远程攻击者当服务器被配置使用＜＜ALL FILES＞＞ FilePermission时借助.jsp和.sqljsp文件扩展名读取任意文件。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20010212 Solution for Potential Vunerability in Granting FilePermission to Oracle Java Virtual Machine
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0255.html

来源: XF
名称: oracle-jvm-file-permissions(6438)
链接:http://xforce.iss.net/xforce/xfdb/6438

来源: OSVDB
名称: 5706
链接:http://www.osvdb.org/5706

受影响实体

Oracle Oracle8i:8.1.7_r3
Oracle Application_server:Release_1.0.2.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐