Oracle 9i Application Server allows... CVE-2002-0569 CNNVD-200207-053

7.5 AV AC AU C I A
发布: 2002-07-03
修订: 2016-10-18

Oracle 9iAS软件包中包含了XSQL Servlet程序作为开发XML应用的工具,它可以把来自SQL服务器的查询转换成XML格式。 XSQL Servlet实现上存在问题,远程攻击者可能借此得到服务相关的敏感信息。 Servlet没有正确地实施对文件的访问许可权限,远程攻击者可能利用这个漏洞查看系统的配置文件,这个问题与Bugtraq ID为4290的漏洞相似。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息