CVE-2008-2138,CNNVD-200805-097|Oracle Application Server Portal 10g...

Oracle Application Server Portal 10g... CVE-2008-2138 CNNVD-200805-097

5.0 AV AC AU C I A

发布： 2008-05-12

修订： 2018-10-11

CWE-264

Oracle Application Server Portal(OracleAS Portal)是基于Web的应用程序，用于构建和部署portal。 OracleAS Portal在处理访问认证时存在漏洞，如果远程攻击者在提交的HTTP请求头中添加了特制的cookie值的话，就可以绕过对/dav_portal/portal/目录的基本认证保护，访问dav_portal内容。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Oracle Application Server Portal 10g... CVE-2008-2138 CNNVD-200805-097

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单