Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite.
Удаленный пользователь может получить информацию о конфигурации системы и
другую диагностическую информацию. Oracle Applications Self-Service Framework (OA Framework) — основа для HRMS,
iProcurement, iExpenses и других web приложений. OA Framework включает набор
тестов (AOL/J Setup Test Suite), которые используются для проверки
инсталляции и конфигурации. Этот набор тестов
прописан в JSP странице aoljtest.jsp. AOL/J Setup Test Suite устанавливается в
$COMMON_TOP/html/jsp/fnd каталоге. Несколько уязвимостей в AOL/J Setup Test Suite позволяют удаленному
атакующему получить чувствительную информацию о конфигурации Oracle, без
какой либо авторизации. Раскрываемая информация включает пароль GUEST
пользователя и секретный ключ сервера.

Уязвимость обнаружена в Oracle E-Business Suite 11i, All Releases; Oracle
Applications, All Releases.



Оставить мнение