Oracle应用服务器EmChartBeam远程目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192131 漏洞类型 路径遍历
发布时间 2007-01-16 更新时间 2007-01-18
CVE编号 CVE-2007-0222 CNNVD-ID CNNVD-200701-202
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/22027
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-202
|漏洞详情
Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。Oracle应用服务器的服务端组件EmChartBean中存在目录遍历漏洞,非授权用户可以通过发送GET请求以Javaw.exe进程的权限(默认为LocalSystem)远程访问根目录以外的文件。EmChartBean仅存在于运行时,在初始调用登陆页面后从JAR文件中解压,因此如果要利用这个漏洞攻击者必须首先能够向登陆页面提交请求。
|受影响的产品
Oracle Oracle10g Application Server 10.1.3 .0.0
|参考资料

来源:BID
名称:22027
链接:http://www.securityfocus.com/bid/22027
来源:BUGTRAQ
名称:20070115SYMSA-2007-001:OracleApplicationServer10g-DirectoryTraversal
链接:http://www.securityfocus.com/archive/1/archive/1/457105/100/0/threaded
来源:SECUNIA
名称:23794
链接:http://secunia.com/advisories/23794
来源:BUGTRAQ
名称:20070131Oracle10gR2EnterpriseManagerDirectoryTraversal
链接:http://www.securityfocus.com/archive/1/archive/1/458657/100/0/threaded
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html
来源:SECTRACK
名称:1017522
链接:http://securitytracker.com/id?1017522
来源:BID
名称:22083
链接:http://www.securityfocus.com/bid/22083
来源:NSFOCUS
名称:9868
链接:http://www.nsfocus.net/vulndb/9868