DoS и раскрытие чувствительной информации в PeopleSoft PeopleTools

Дата публикации:
13.10.2003
Всего просмотров:
804
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PeopleSoft PeopleTools 8.42

Описание: Две уязвимости обнаружены в PeopleTools. Удаленный авторизованный пользователь может выполнить DoS нападение или раскрыть различную чувствительную информацию.

  1. Используя комбинацию клавишь {Control} {J}, система отобразить пользователю различную чувстительную информацию, которая не должна быть доступна всем пользователям.
  2. Поля "LONGCHAR" и "VARCHAR" позволяют загружать очень большие объемы данных, в результате пользователь может вызвать условия отказа в обслуживании.

URL производителя:http://www.peoplesoft.com/corp/en/products/ptools/index.jsp

Решение: Ограничьте размер "LONGCHAR" и "VARCHAR" переменных. Измените поведение системы при нажатии на комбинацию {Control} {J}.

или введите имя

CAPTCHA