漏洞标题
N/A
漏洞描述信息
Oracle 9i Application Server 1.0.2.x 的默认配置运行Oracle JSP或SQLJSP,将全局s.jsa存储在Web根目录下,这允许远程攻击者通过直接向全局s.jsa发送HTTP请求来获得包括用户名和密码在内的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of Oracle 9i Application Server 1.0.2.x running Oracle JSP or SQLJSP stores globals.jsa under the web root, which allows remote attackers to gain sensitive information including usernames and passwords via a direct HTTP request to globals.jsa.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞
漏洞描述信息
Oracle 9iAS(Application Server)的web服务使用的是Apache Web Server,它提供了多种应用环境,包括SOAP,PL/SQL,XSQL以及JSP。 Oracle 9iAS的OracleJSP环境中存在一个安全问题,允许远程攻击者获取翻译后的JSP页面的源代码。另外一个问题允许攻击者获取globals.jsa文件的内容。 当用户向运行OracleJSP的服务器请求一个JSP页面时,该JSP页面会首先被翻译,然后编译、执行,并将执行结果返回给客户端。在此过程中,三个临
CVSS信息
N/A
漏洞类别
授权问题