Oracle数据库 Reports Server XML文件泄露的漏洞-网络知识-六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术

当前位置：网站首页 > 网络知识 > 文章正文

Oracle数据库 Reports Server XML文件泄露的漏洞

发布于：2021-05-03
共 192 人围观

受影响系统：

Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0

详细描述：

Oracle是一款大型的商业数据库系统，Oracle Reports是Oracle的一款企业报表工具。

Oracle Reports Server中存在文件泄漏漏洞，远程攻击者可能利用此漏洞读取部分文件内容。

起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文件。攻击者可以利用绝对或相对文件名在Reports错误消息中显示部分文件内容。

转载请说明出处：六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术 » Oracle数据库 Reports Server XML文件泄露的漏洞

标签：

相关推荐

网络应用不求人,故障及技巧集锦

华为交换机服务器系统安全防护解决方案

日志分析两部曲：充分利用日志保护网络

云计算爆炸式发展：2012年网络攻击七大预测

解析路由器维护与设置

浅谈关于Unix系统下的病毒特点

PHPNukeSQL_Debug调试信息泄露漏洞

Internet面临协议升级