漏洞标题
N/A
漏洞描述信息
Oracle应用程序服务器(OracleAS)讨论论坛 Portlet 中的 PORTAL schema 允许远程攻击者通过带有尾空字节(%00)的 df_next_page 参数获取任意 JSP 和其他文件的源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PORTAL schema in Oracle Application Server (OracleAS) Discussion Forum Portlet allows remote attackers to obtain the source code for arbitrary JSP and other files via a df_next_page parameter with a trailing null byte (%00).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OracleAS Discussion Forum Portlet多个远程输入验证漏洞
漏洞描述信息
OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞,远程攻击者可能利用此漏洞完全控制系统。由于没有正确的验证用户输入,导致OracleAS Discussion Forum Portlet中存在多个远程漏洞,包括跨站脚本和HTML注入等,可能导致完全入侵服务器或泄漏敏感信息等。
CVSS信息
N/A
漏洞类别
授权问题