漏洞标题
N/A
漏洞描述信息
PeopleSoft Gateway Administration servlet (gateway.administration) 在PeopleTools 8.43 及更早版本中,允许远程攻击者通过带有无效值的HTTP请求获取服务器端包含(SSI)文件的完整路径名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PeopleSoft Gateway Administration servlet (gateway.administration) in PeopleTools 8.43 and earlier allows remote attackers to obtain the full pathnames for server-side include (SSI) files via an HTTP request with an invalid value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PeopleSoft PeopleTools网关管理Servlet路径泄露漏洞
漏洞描述信息
PeopleSoft企业软件集成多个商务功能,包括人事、客户关系、供求关系、财务等管理。 PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题,远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。 gateway.administration servlet在PeopleSoft环境中用于配置部分设置,应用程序从HTML表单中接收部分值,如果提交非法数据,servlet就会返回包含配置文件路径信息的错误页面。
CVSS信息
N/A
漏洞类别
其他