Oracle网络监听器的URL字符替换漏洞。

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206838 漏洞类型 输入验证
发布时间 1999-11-25 更新时间 2009-07-12
CVE编号 CVE-1999-1547 CNNVD-ID CNNVD-199911-073
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/841
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-073
|漏洞详情
OracleWebListener2.1存在漏洞。远程攻击者可以通过替换HTTP编码(16进制)等式绕过访问限制。
|受影响的产品
Oracle Web Listener 2.1 for Solaris
|参考资料

来源:BID
名称:841
链接:http://www.securityfocus.com/bid/841
来源:NTBUGTRAQ
名称:19991125OracleWebListener
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=94390053530890&w=2
来源:BUGTRAQ
名称:19991125OracleWebListener
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94359982417686&w=2