Oracle Application Server Access Manager Identity Server组件未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180683 漏洞类型 Unknown
发布时间 2010-01-12 更新时间 2010-01-12
CVE编号 CVE-2010-0066 CNNVD-ID CNNVD-201001-115
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/37739
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-115
|漏洞详情
OracleApplicationServer是一个全面的集成应用服务器。远程攻击者可以利用Oracle应用服务器的AccessManagerIdentityServer组件中的未明安全漏洞操控某些数据或读取敏感信息。
|受影响的产品
Oracle Application Server 10.1.4 .2 Oracle Application Server 7.0.4.3
|参考资料

来源:US-CERT
名称:TA10-012A
链接:http://www.us-cert.gov/cas/techalerts/TA10-012A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
来源:SECTRACK
名称:1023438
链接:http://www.securitytracker.com/id?1023438
来源:NSFOCUS
名称:14338
链接:http://www.nsfocus.net/vulndb/14338