VULHUB ™

Oracle Reports Server是一款Oracle公司开发的强大的WEB报表处理服务程序。 Oracle Reports Server中包含的rwcgi60脚本存在漏洞，远程攻击者可以利用这个漏洞获得服务器信息。 攻击者可以通过直接请求rwcgi60脚本，Oracle Reports Server就会返回包含系统环境、安装软件、WEBROOT安装目录绝对路径等信息的页面。 攻击者可以通过这些信息进一步对系统进行攻击。

Oracle Reports Server是一款Oracle公司开发的强大的WEB报表处理服务程序。 Oracle Reports Server中包含的rwcgi60脚本存在漏洞，远程攻击者可以利用这个漏洞获得服务器信息。 攻击者可以通过直接请求rwcgi60脚本，Oracle Reports Server就会返回包含系统环境、安装软件、WEBROOT安装目录绝对路径等信息的页面。 攻击者可以通过这些信息进一步对系统进行攻击。