微点交流论坛

标题: Oracle Application Server Portal绕过认证 [打印本页]

作者: pioneer 时间: 2008-5-22 09:41 标题: Oracle Application Server Portal绕过认证

来源

secunia.com

软件名

Oracle Application Server 10g

描述

Oracle Application Server Portal中基础认证存在问题，可通过cookie中的特定会话ID（在访问"/pls/portal/%0A"时设置）来读取"/dav_portal/portal/"的内容，
该漏洞在Oracle Application Server 10g中已经报告，其它版本可能也受到影响

解决方案

限制对受影响系统的网络访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn