受影响系统:
Oracle Reports 9iOracle Reports 6i 6.0.8.19Oracle Reports 6i 6.0.8Oracle Reports 6Oracle Reports 10g 9.0.4.3.3Oracle Reports 10g 9.0.4Oracle Reports 10g 9.0.3Oracle Reports 10g 9.0.2Oracle Reports 10g 9.0.1Oracle Reports 10g 9.0
周详描述:
Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。
Oracle Reports Server中存在文档泄漏漏洞,远程攻击者可能利用此漏洞读取部分文档内容。
起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文档。攻击者能够利用绝对或相对文档名在Reports错误消息中显示部分文档内容。
喜欢本文,那就收藏到:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
