http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-140

Oracle包含SingleSign-on应用程序，称为OSSO。SingleSign-on包含的登录表单存在信息泄露问题，远程攻击者可以利用这个漏洞获得如用户名和密码等敏感信息。这可诱使目标用户打开一个修改过URL参数的SSO登录页来完成。如果用户只检查主机证书，他们将不会注意到自己被欺骗。并且在登录后，会被重定向到正确的应用程序上，而不知道用户名和密码已泄露。目前没有详细漏洞细节提供。

来源:XF
名称:oracle-sso-login-spoofing(15676)
链接:http://xforce.iss.net/xforce/xfdb/15676
来源:BID
名称:10009
链接:http://www.securityfocus.com/bid/10009
来源:BUGTRAQ
名称:20040330ProblemwithcustomizedloginpagesforOracleSSO
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108067040722235&w;=2