受影响系统:
Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0
详细描述:
Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。
Oracle Reports Server中存在文件泄漏漏洞,远程攻击者可能利用此漏洞读取部分文件内容。
起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文件。攻击者可以利用绝对或相对文件名在Reports错误消息中显示部分文件内容。