http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200310-084

Oracle是一款大型数据库软件。OracleCollaborationSuiteRelease1包含的OracleFiles组件存在安全问题，远程攻击者可以利用这个漏洞未授权访问受限制内容。在OracleCollaborationSuiteRelease1包含的OracleFiles组件中，OracleWebCache对如下类型文件包含默认缓冲(cacheability)规则，但是在OracleFilesRelease9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则，与Oracle文件组件交互，这些规则可导致任意Oralce文件用户未授权访问受限制文件内容。

来源:BID
名称:8923
链接:http://www.securityfocus.com/bid/8923
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/2003alert60.pdf
来源:SECUNIA
名称:10088
链接:http://secunia.com/advisories/10088
来源:XF
名称:oraclecollaborationsuite-file-access(13545)
链接:http://xforce.iss.net/xforce/xfdb/13545
来源:OSVDB
名称:2727
链接:http://www.osvdb.org/2727