Oracle IAS PL/SQL注入漏洞

Oracle IAS PL/SQL注入漏洞

漏洞ID 1206100 漏洞类型 访问验证错误
发布时间 2000-12-31 更新时间 2005-10-20
图片[1]-Oracle IAS PL/SQL注入漏洞-安全小百科CVE编号 CVE-2000-1235
图片[2]-Oracle IAS PL/SQL注入漏洞-安全小百科CNNVD-ID CNNVD-200012-206
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-206
|漏洞详情
OracleInternetApplicationServer(IAS)3.0.7及其早期版本中的(1)端口监听及(2)modplsql的默认配置存在漏洞。远程攻击者可以借助DatabaseAccessDescriptor(DAD)文件中的HTTP请求查看特权数据库信息。
|参考资料

来源:BID
名称:2150
链接:http://www.securityfocus.com/bid/2150
来源:XF
名称:oracle-webdb-admin-access(5818)
链接:http://www.iss.net/security_center/static/5818.php
来源:BUGTRAQ
名称:20001223PotentialVulnerabilitiesinOracleInternetApplicationServer
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0463.html
来源:BUGTRAQ
名称:20001221Re:OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0372.html
来源:BUGTRAQ
名称:20001219OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0339.html

相关推荐: VBZoom Remote SQL Injection Vulnerability

VBZoom Remote SQL Injection Vulnerability 漏洞ID 1101455 漏洞类型 Input Validation Error 发布时间 2002-10-08 更新时间 2002-10-08 CVE编号 N/A CNNVD…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享