Oracle Reports Server存在信息泄露漏洞发布时间:2002-07-22 更新时间:2002-07-22 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5262 受影响系统 Oracle Oracle Reports6i 6.0.8 .19详细描述 Reports Server存在漏洞可导致敏感信息泄露。 在某些条件下,Reports Server可以泄露敏感信息给未认证的远程用户,这些信息包括系统路径,安装的软件,和其他等信息。 测试代码 http://some.site.com/cgi-bin/rwcgi60 http://some.site.com/cgi-bin/rwcgi60/showenv 解决方案 无 相关信息 skp <skp@bigunz.angrypacket.com>. 参考:http://online.securityfocus.com/archive/1/282998 相关主页:http://www.oracle.com/index.html |
