发布日期：2003-11-13
更新日期：2003-11-19

受影响系统：

PeopleSoft PeopleTools 8.43
PeopleSoft PeopleTools 8.42
PeopleSoft PeopleTools 8.41
PeopleSoft PeopleTools 8.40
PeopleSoft PeopleTools 8.4
PeopleSoft PeopleTools 8.19
PeopleSoft PeopleTools 8.18
PeopleSoft PeopleTools 8.17
PeopleSoft PeopleTools 8.16
PeopleSoft PeopleTools 8.15
PeopleSoft PeopleTools 8.14
PeopleSoft PeopleTools 8.13
PeopleSoft PeopleTools 8.12
PeopleSoft PeopleTools 8.11
PeopleSoft PeopleTools 8.10

描述：

---

BUGTRAQ  ID: 9035
CVE(CAN) ID: CVE-2003-0628

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。

PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题，远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。

gateway.administration servlet在PeopleSoft环境中用于配置部分设置，应用程序从HTML表单中接收部分值，如果提交非法数据，servlet就会返回包含配置文件路径信息的错误页面。

<*来源：Martin O'Neal （bugtraq@corsaire.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106873960701353&w=2
*>

建议：

---

厂商补丁：

PeopleSoft
----------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以联系供应商获得如下补丁：

Release Patch
8.18 8.18.15
8.19 8.19.12
8.20 8.20.03
8.42 8.42.14
8.43 8.43.11

https://www.peoplesoft.com/corp/en/login.jsp

浏览次数：2554
严重程度：0（网友投票）