漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Oracle Reports Developer 组件存在多个未具体说明的漏洞,这些漏洞影响了 Oracle Application Server 9.0.4.1 和 E-Business Suite 及 Applications 11.5.10 版本,具体的漏洞影响和攻击向量未详细说明,Oracle 漏洞编号分别为 REP01 和 REP02。
## 影响版本
- Oracle Application Server 9.0.4.1
- E-Business Suite 和 Applications 11.5.10
## 漏洞细节
- 漏洞编号:REP01 和 REP02
- 漏洞组件:Oracle Reports Developer
- 具体的漏洞细节、影响及攻击向量未详细说明
## 影响
- 由于漏洞细节未具体说明,影响程度和攻击方式不确定,但可能涉及应用服务器及业务套件的安全性问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Oracle Reports Developer component of Oracle Application Server 9.0.4.1 and E-Business Suite and Applications 11.5.10 have unspecified impact and attack vectors, as identified by Oracle Vuln# (1) REP01 and (2) REP02.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle DBMS绕过登录访问控制漏洞
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有"名称-值"对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有
CVSS信息
N/A
漏洞类别
授权问题