受影響系統:
Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0
詳細描述:
Oracle是一款大型的商業數據庫系統,Oracle Reports是Oracle的一款企業報表工具。
Oracle Reports Server中存在文件泄漏漏洞,遠程攻擊者可能利用此漏洞讀取部分文件內容。
起因是服務器在處理特制的HTTP GET命令時沒有限制用戶訪問部分XML文件。攻擊者可以利用絕對或相對文件名在Reports錯誤消息中顯示部分文件內容。
