Множественные уязвимости в Oracle Configurator 11.0 i

Дата публикации:
08.04.2002
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Найдено две уязвимости в Oracle Configurator 11.0 i

1. Раскрытие информации.
Передача специально сформированного запроса к 'oracle.apps.cz.servlet.UiServlet' приведет к раскрытию информации об имени хоста, версии и информации порта. Полученная информация может использоваться в дальнейших нападениях.

2. Выполнение произвольных сценариев на Web хосте.
Oracle не в состоянии должным образом фильтровать злонамеренные HTML тэги и сценарии в диалоговых окнах. В результате, все формы использующие DHTML или Text Features уязвимы к межсайтовому скриптингу. Код сценария, представленный конечным пользователем, будет выполнен в контексте уязвимой страницы.

Уязвимость найдена в Oracle Configurator 11.0 i

или введите имя

CAPTCHA