Oracle Application Server Containers for J2EE组件未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180682 漏洞类型 Unknown
发布时间 2010-01-12 更新时间 2010-01-12
CVE编号 CVE-2010-0067 CNNVD-ID CNNVD-201001-116
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/37750
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-116
|漏洞详情
OracleApplicationServer是一个全面的集成应用服务器。远程攻击者可以利用Oracle应用服务器的OracleContainersforJ2EE组件中的未明安全漏洞操控某些数据或读取敏感信息。
|受影响的产品
Oracle Oracle10g Application Server 10.1.3 .4.0 Oracle Oracle10g Application Server 10.1.2.3.0
|参考资料

来源:US-CERT
名称:TA10-012A
链接:http://www.us-cert.gov/cas/techalerts/TA10-012A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
来源:SECTRACK
名称:1023438
链接:http://www.securitytracker.com/id?1023438
来源:NSFOCUS
名称:14338
链接:http://www.nsfocus.net/vulndb/14338