Oracle数据库 Reports Server XML文件泄露的漏洞

  • 发布于:2021-05-03
  • 192 人围观
 

受影响系统:

Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0

详细描述:

Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。

Oracle Reports Server中存在文件泄漏漏洞,远程攻击者可能利用此漏洞读取部分文件内容。

起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文件。攻击者可以利用绝对或相对文件名在Reports错误消息中显示部分文件内容。

万企互联
标签: