Oracle 9i Application Server源代码漏洞-安全小百科

Oracle 9i Application Server源代码漏洞

漏洞ID	1203227	漏洞类型	未知
发布时间	2002-02-26	更新时间	2002-02-26
CVE编号	CVE-2002-1635	CNNVD-ID	CNNVD-200212-722
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/49633
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-722

|漏洞详情

Oracle9iApplicationServer(9iAS)中的Apache配置文件使用/per目录中的Location别名而不是ScriptAlias，远程攻击者可以通过含有/perl目录而不是/cgi-bin的URL读取任意CGI文件的源代码。

|受影响的产品

Oracle Oracle9i Application Server

–

Compaq Tru64 5.1

–

Compaq Tru64 5.0 f

–

Compaq Tru64 5.0 a

|参考资料

来源:US-CERTVulnerabilityNote:VU#936507
名称:VU#936507
链接:http://www.kb.cert.org/vuls/id/936507
来源:XF
名称:oracle-perl-cgi-source(10716)
链接:http://xforce.iss.net/xforce/xfdb/10716

相关推荐: Solaris libc/libnsl Vulnerability

Solaris libc/libnsl Vulnerability 漏洞ID 1105151 漏洞类型 Boundary Condition Error 发布时间 1995-10-11 更新时间 1995-10-11 CVE编号 N/A CNNVD-ID N/…

文章版权归作者所有，未经允许请勿转载。

THE END