http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-206

OracleInternetApplicationServer(IAS)3.0.7及其早期版本中的（1）端口监听及（2）modplsql的默认配置存在漏洞。远程攻击者可以借助DatabaseAccessDescriptor(DAD)文件中的HTTP请求查看特权数据库信息。

来源:BID
名称:2150
链接:http://www.securityfocus.com/bid/2150
来源:XF
名称:oracle-webdb-admin-access(5818)
链接:http://www.iss.net/security_center/static/5818.php
来源:BUGTRAQ
名称:20001223PotentialVulnerabilitiesinOracleInternetApplicationServer
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0463.html
来源:BUGTRAQ
名称:20001221Re:OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0372.html
来源:BUGTRAQ
名称:20001219OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0339.html