Отправка произвольных сообщений и раскрытие информации в Oracle 9i
| Дата публикации: | 14.01.2003 |
| Всего просмотров: | 1283 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют атакующему посылать произвольные электронные сообщения от Oracle сервера или раскрывать переменные среды и другие данные. Информация, полученная этим способом, может использоваться для организации потенциально разрушительных нападений против уязвимого сервера. Уязвимые сценарии: http://servername/demo/email/sendmail.jsp http://servername/demo/info/info.jsp http://servername/cgi-bin/printenv http://servername/fcgi-bin/echo http://servername/fcgi-bin/echo2 http://servername/xsql/java/xsql/demo/adhocsql/query.xsqlУязвимость обнаружена в Oracle Oracle 9i Application Server 1.0.2 .2 Oracle Oracle 9i Application Server 1.0.2 .1s Oracle Oracle 9i Application Server 1.0.2 Oracle Oracle 9i Application Server Release 2 9.0.2 .0.1 Oracle Oracle 9i Application Server Release 2 9.0.2 .0.0 |
| Ссылки: | http://www.kb.cert.org/vuls/id/717827 |