Oracle 9i应用服务器信息泄露漏洞-一一网

Oracle 9i应用服务器信息泄露漏洞

4年前更新

1450

漏洞信息详情

Oracle 9i应用服务器信息泄露漏洞

CNNVD编号：CNNVD-200202-001

危害等级：中危
CVE编号：
CVE-2001-1372
漏洞类型：

未知
发布时间：

2002-02-06
威胁类型：

远程
更新时间：

2005-05-02
厂商：

oracle
漏洞来源：

漏洞简介

Oracle 9i应用服务器1.0.2版本存在漏洞。远程攻击者可以借助对不存在.JSP文件的请求获取服务器根目录下文件的物理路径。该漏洞在出错消息中泄露了路径名。

漏洞公告

参考网址

来源:CERT/CC Advisory: CA-2002-08
名称: CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html

来源:US-CERT Vulnerability Note: VU#278971
名称: VU#278971
链接:http://www.kb.cert.org/vuls/id/278971

来源: BID
名称: 3341
链接:http://www.securityfocus.com/bid/3341

来源: BUGTRAQ
名称: 20010921 Response to “Path disclosure vulnerability in Oracle 9i and 8i
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100119633925473&w=2

来源: www.nii.co.in
链接:http://www.nii.co.in/research.html

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/jspexecute_alert.pdf

来源: XF
名称: oracle-jsp-reveal-path(7135)
链接:http://xforce.iss.net/static/7135.php

来源: BUGTRAQ
名称: 20010917 Yet another path disclosure vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100074087824021&w=2

受影响实体

Oracle Application_server:1.0.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐