VULHUB ™

Oracle 9iAS包含了两个重要的配置文件叫\"XSQLConfig.xml\"和\"soapConfig.xml\"，它们分别是XSQL和SOAP组件的配置文件，其中存放了一些敏感信息比如数据库服务器主机名、数据库用户名和口令等等。 Oracle 9iAS在这两个敏感文件的访问控制上存在问题，导致远程攻击者可能得到其中的信息。 Oracle 9iAS对这些配置文件的访问没有做任何认证，任何客户端可以轻易地通过Web虚拟目录访问到这两个文件。

Oracle 9iAS包含了两个重要的配置文件叫\"XSQLConfig.xml\"和\"soapConfig.xml\"，它们分别是XSQL和SOAP组件的配置文件，其中存放了一些敏感信息比如数据库服务器主机名、数据库用户名和口令等等。 Oracle 9iAS在这两个敏感文件的访问控制上存在问题，导致远程攻击者可能得到其中的信息。 Oracle 9iAS对这些配置文件的访问没有做任何认证，任何客户端可以轻易地通过Web虚拟目录访问到这两个文件。