VULHUB ™

Oracle9iAS Web Cache是一款Oracle 9iAS应用服务程序的WEB缓冲解决方案，提供快速显示动态WEB内容的功能。 Oracle9iAS Web Cache存在设计错误，可以导致本地用户利用此漏洞提升权限来读取受限文件内容。 非特权用户可以通过调用$ORACLE_HOME/webcache/bin/webcached文件来启动Oracle9iAS Web缓冲服务，此文件是setuid oracle属性文件，用户可以指定环境变量和配置文件来导致本地文件被覆盖和以\'\'oracle\'\'用户权限执行任意命令。

Oracle9iAS Web Cache是一款Oracle 9iAS应用服务程序的WEB缓冲解决方案，提供快速显示动态WEB内容的功能。 Oracle9iAS Web Cache存在设计错误，可以导致本地用户利用此漏洞提升权限来读取受限文件内容。 非特权用户可以通过调用$ORACLE_HOME/webcache/bin/webcached文件来启动Oracle9iAS Web缓冲服务，此文件是setuid oracle属性文件，用户可以指定环境变量和配置文件来导致本地文件被覆盖和以\'\'oracle\'\'用户权限执行任意命令。