Oracle Single Sign-On登录页验证信息泄露漏洞 CVE-2004-1877 CNNVD-200403-140

2.6 AV AC AU C I A
发布: 2004-03-30
修订: 2017-07-11

Oracle包含Single Sign-on应用程序,称为OSSO。 Single Sign-on包含的登录表单存在信息泄露问题,远程攻击者可以利用这个漏洞获得如用户名和密码等敏感信息。 这可诱使目标用户打开一个修改过URL参数的SSO登录页来完成。如果用户只检查主机证书,他们将不会注意到自己被欺骗。并且在登录后,会被重定向到正确的应用程序上,而不知道用户名和密码已泄露。 目前没有详细漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息