VULHUB ™

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 Oracle 9i应用服务器包含多个示例脚本存在安全缺陷，远程攻击者可以利用这些脚本发送任意邮件或获得敏感信息。 一个全新安装的Oracle 9i应用服务程序包含多个JSP脚本，这些脚本包括： http：//servername/demo/email/sendmail.jsp http：//servername/demo/info/info.jsp http：//servername/cgi-bin/printenv http：//servername/fcgi-bin/echo http：//servername/fcgi-bin/echo2 http：//servername/xsql/java/xsql/demo/adhocsql/query.xsql 这些样本脚本存在各种缺陷，可导致攻击者利用这些漏洞从Oracle服务器上发送任意邮件或者获得服务器环境变量和其他敏感信息。

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 Oracle 9i应用服务器包含多个示例脚本存在安全缺陷，远程攻击者可以利用这些脚本发送任意邮件或获得敏感信息。 一个全新安装的Oracle 9i应用服务程序包含多个JSP脚本，这些脚本包括： http：//servername/demo/email/sendmail.jsp http：//servername/demo/info/info.jsp http：//servername/cgi-bin/printenv http：//servername/fcgi-bin/echo http：//servername/fcgi-bin/echo2 http：//servername/xsql/java/xsql/demo/adhocsql/query.xsql 这些样本脚本存在各种缺陷，可导致攻击者利用这些漏洞从Oracle服务器上发送任意邮件或者获得服务器环境变量和其他敏感信息。