Oracle和Oracle Application Server Oracle Java Virtual Machine (JVM)读取任意文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205789 漏洞类型 未知
发布时间 2001-05-03 更新时间 2006-04-07
CVE编号 CVE-2001-0326 CNNVD-ID CNNVD-200105-073
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-073
|漏洞详情
Oracle8.1.7和OracleApplicationServer9iAS1.0.2.0.1版本中OracleJavaVirtualMachine(JVM)存在漏洞。远程攻击者当服务器被配置使用<>FilePermission时借助.jsp和.sqljsp文件扩展名读取任意文件。
|参考资料

来源:BUGTRAQ
名称:20010212SolutionforPotentialVunerabilityinGrantingFilePermissiontoOracleJavaVirtualMachine
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0255.html
来源:XF
名称:oracle-jvm-file-permissions(6438)
链接:http://xforce.iss.net/xforce/xfdb/6438
来源:OSVDB
名称:5706
链接:http://www.osvdb.org/5706