Программа: Oracle Single Sign-On
Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц входа в систему. Удаленный пользователь может создать измененный, но все еще действительный URL страницы входа в систему, чтобы получить single sign-on мандаты целевого пользователя.
Удаленный пользователь может сконструировать HTML, который содержит специально сформированное значение p_submit_url к single sign-on серверу, чтобы заставить сервер послать опознавательные мандаты удаленному пользователю.
