Oracle Configurator系统信息泄露漏洞 CVE-2002-1639 CNNVD-200204-006
7.5
AV
AC
AU
C
I
A
发布:
2002-04-01
修订:
2018-09-26
Oracle Configurator 11.5.7.17.32和11.5.6.16.53 之前的版本存在漏洞。远程攻击者借助到oracle.apps.cz.servlet.UiServlet程序的请求获得敏感信息,其中test参数设置为“version”或者“host”。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
