Oracle Application Server 9i Webcache < 9.0.4.0 多个漏洞
medium Nessus 插件 ID 18175
语言:
简介
远程 Web 服务器受到多个漏洞影响。描述
根据其标题,远程主机上安装的 Oracle Application Server 9i Webcache 版本受到多个缺陷的影响:- 任意文件损坏漏洞。攻击者可通过“webcacheadmin”脚本的“cache_dump_file”参数传递文件名,从而损坏远程主机上的任意文件。
- 多个跨站脚本漏洞。“webcacheadmin”脚本未正确审查“cache_dump_file”和“PartialPageErrorPage”参数,便将其用于动态生成的 Web 页面。攻击者可能会利用这些缺陷,针对受影响的网站执行跨站脚本攻击。
据报告,攻击者可利用这两种漏洞损坏 OAS 安装。
解决方案
联系 Oracle - 据报告,他们已在未发布公告的情况下解决了这些缺陷。另见
插件详情
严重性: Medium
ID: 18175
文件名: oracle_web_cache_9i_multiple_vulns.nasl
版本: 1.21
类型: remote
系列: Databases
发布时间: 2005/5/2
最近更新时间: 2018/8/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:oracle:application_server_web_cache
必需的 KB 项: www/OracleApache
可利用: true
易利用性: Exploits are available
补丁发布日期: 2005/4/26
漏洞发布日期: 2005/4/26
参考资料信息
CVE: CVE-2005-1381, CVE-2005-1382