漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The p_submit_url value in the sample login form in the Oracle 9i Application Server (9iAS) Single Sign-on Administrators Guide, Release 2(9.0.2) for Oracle SSO allows remote attackers to spoof the login page, which could allow users to inadvertently reveal their username and password.
漏洞信息
N/A
漏洞
N/A
漏洞
Oracle Single Sign-On登录页验证信息泄露漏洞
漏洞信息
Oracle包含Single Sign-on应用程序,称为OSSO。 Single Sign-on包含的登录表单存在信息泄露问题,远程攻击者可以利用这个漏洞获得如用户名和密码等敏感信息。 这可诱使目标用户打开一个修改过URL参数的SSO登录页来完成。如果用户只检查主机证书,他们将不会注意到自己被欺骗。并且在登录后,会被重定向到正确的应用程序上,而不知道用户名和密码已泄露。 目前没有详细漏洞细节提供。
漏洞信息
N/A
漏洞
N/A