Oracle Configurator系统信息泄露漏洞

漏洞信息详情

Oracle Configurator系统信息泄露漏洞

• CNNVD编号：CNNVD-200204-006
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1639
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Published in Oracl…

Oracle Configurator 11.5.7.17.32和11.5.6.16.53 之前的版本存在漏洞。远程攻击者借助到oracle.apps.cz.servlet.UiServlet程序的请求获得敏感信息，其中test参数设置为“version”或者“host”。

Oracle has released CZ patchset H, and in builds 17.32 and 16.53. Contact Oracle support for further information on obtaining the fix. In addition, for this fix to be active, you must add the following line to your jserv.properties file: oracle.apps.cz.uiservlet.versionFuncsAvail=false

来源:US-CERT Vulnerability Note: VU#158323
名称: VU#158323
链接:http://www.kb.cert.org/vuls/id/158323

来源: www.oracle.com
链接:http://www.oracle.com/technology//deploy/security/htdocs/oconfigvul.html

来源: SECTRACK
名称: 1003967
链接:http://securitytracker.com/id?1003967

来源: XF
名称: oracle-configurator-uiservlet-information(8782)
链接:http://xforce.iss.net/xforce/xfdb/8782

来源: BID
名称: 4433
链接:http://www.securityfocus.com/bid/4433