Oracle 9i Application Server (9iAS) – сервер Web приложений от Oracle.
В программе обнаружено несколько уязвимостей:
1. Раскрытие информации.
Уязвимость позволяет удаленному атакующему раскрыть исходный код jsp страницы, создавая специально сформированный запрос к существующему .jsp файлу. Полученная информация может использоваться в дальнейших нападениях.
2. Слабые разрешения.
Заданная по умолчанию инсталляция Oracle 9iAS позволяет пользователям с локальным доступом к системе обращаться к некоторым данным инсталляции 9iAS. Пользователь с локальным доступом может также изменить или удалить
некоторые файлы. Уязвимость присутствует только
в не Windows системах.
3. Раскрытие содержания WEB-INF.
При некоторых обстоятельствах, удаленный пользователь может получить доступ к содержанию каталога WEB-INF. При этом удаленный пользователь может потенциально получить доступ к исходному коду Web приложений и другой чувствительной информации.
Уязвимость обнаружена в Oracle Oracle 9i Application Server 9.0.2 release 2,
Oracle Oracle 9i Application Server 9.0.2, Oracle Oracle 9i Application Server Release 2 9.0.2.
