Дата публикации: | 14.01.2003 |
Всего просмотров: | 1290 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют атакующему посылать произвольные электронные сообщения от Oracle сервера или раскрывать переменные среды и другие данные. Информация, полученная этим способом, может использоваться для организации потенциально разрушительных нападений против уязвимого сервера. Уязвимые сценарии: http://servername/demo/email/sendmail.jsp http://servername/demo/info/info.jsp http://servername/cgi-bin/printenv http://servername/fcgi-bin/echo http://servername/fcgi-bin/echo2 http://servername/xsql/java/xsql/demo/adhocsql/query.xsqlУязвимость обнаружена в Oracle Oracle 9i Application Server 1.0.2 .2 Oracle Oracle 9i Application Server 1.0.2 .1s Oracle Oracle 9i Application Server 1.0.2 Oracle Oracle 9i Application Server Release 2 9.0.2 .0.1 Oracle Oracle 9i Application Server Release 2 9.0.2 .0.0 |
Ссылки: | http://www.kb.cert.org/vuls/id/717827 |