漏洞标题
N/A
漏洞描述信息
Oracle 9i Application Server 不安全地存储 XSQL 和 SOAP 配置文件,这允许本地用户通过虚拟目录请求(1) XSQLConfig.xml 或 (2) soapConfig.xml 来获得包括用户名和密码在内的敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle 9i Application Server stores XSQL and SOAP configuration files insecurely, which allows local users to obtain sensitive information including usernames and passwords by requesting (1) XSQLConfig.xml or (2) soapConfig.xml through a virtual directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 9i默认配置文件信息泄露漏洞
漏洞描述信息
Oracle 9iAS包含了两个重要的配置文件叫"XSQLConfig.xml"和"soapConfig.xml",它们分别是XSQL和SOAP组件的配置文件,其中存放了一些敏感信息比如数据库服务器主机名、数据库用户名和口令等等。 Oracle 9iAS在这两个敏感文件的访问控制上存在问题,导致远程攻击者可能得到其中的信息。 Oracle 9iAS对这些配置文件的访问没有做任何认证,任何客户端可以轻易地通过Web虚拟目录访问到这两个文件。
CVSS信息
N/A
漏洞类别
配置错误