Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
The default configuration of the PL/SQL Gateway web administration interface in Oracle 9i Application Server 1.0.2.x uses null authentication, which allows remote attackers to gain privileges and modify DAD settings.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Oracle 9iAS Apache PL/SQL模块Web管理页面访问控制漏洞
Vulnerability Description
Oracle 9iAS的Web服务部分是由增加了PL/SQL支持模块的Apache服务器提供。主机上相关的用于管理的Web页面可以使用户修改数据库访问描述符和缓存设置。 Oracle 9iAS的Web管理页面访问控制上存在问题,远程攻击者可能利用此漏洞更改系统设置,造成拒绝服务攻击。 默认安装情况下,对于那些管理页面的访问不需要认证,这就使任意远程攻击者可以通过访问那些管理页面执行某些操作,更改PL/SQL应用程序或者使合法用户不能访问服务器程序。
CVSS Information
N/A
Vulnerability Type
N/A