VULHUB ™

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。 PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题，远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。 gateway.administration servlet在PeopleSoft环境中用于配置部分设置，应用程序从HTML表单中接收部分值，如果提交非法数据，servlet就会返回包含配置文件路径信息的错误页面。

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。 PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题，远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。 gateway.administration servlet在PeopleSoft环境中用于配置部分设置，应用程序从HTML表单中接收部分值，如果提交非法数据，servlet就会返回包含配置文件路径信息的错误页面。