http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-006

OracleConfigurator11.5.7.17.32和11.5.6.16.53之前的版本存在漏洞。远程攻击者借助到oracle.apps.cz.servlet.UiServlet程序的请求获得敏感信息，其中test参数设置为“version”或者“host”。

来源:US-CERTVulnerabilityNote:VU#158323
名称:VU#158323
链接:http://www.kb.cert.org/vuls/id/158323
来源:www.oracle.com
链接:http://www.oracle.com/technology//deploy/security/htdocs/oconfigvul.html
来源:SECTRACK
名称:1003967
链接:http://securitytracker.com/id?1003967
来源:XF
名称:oracle-configurator-uiservlet-information(8782)
链接:http://xforce.iss.net/xforce/xfdb/8782
来源:BID
名称:4433
链接:http://www.securityfocus.com/bid/4433