漏洞详情: CVE-2001-0326

漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle和Oracle Application Server Oracle Java Virtual Machine (JVM)读取任意文件漏洞
来源:CNNVD
漏洞描述
Oracle Java Virtual Machine (JVM ) for Oracle 8.1.7 and Oracle Application Server 9iAS Release 1.0.2.0.1 allows remote attackers to read arbitrary files via the .jsp and .sqljsp file extensions when the server is configured to use the <<ALL FILES>> FilePermission.
来源:NVD
Oracle 8.1.7和Oracle Application Server 9iAS 1.0.2.0.1版本中Oracle Java Virtual Machine (JVM )存在漏洞。远程攻击者当服务器被配置使用<<ALL FILES>> FilePermission时借助.jsp和.sqljsp文件扩展名读取任意文件。
来源:CNNVD
Oracle Java Virtual Machine (JVM) for Oracle 8.1.7 和 Oracle Application Server 9iAS Release 1.0.2.0.1 允许远程攻击者通过.jsp 和.sqljsp 文件扩展名读取任意文件,当服务器配置为使用 <<ALL FILES>> FilePermission 时。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接