安全研究
安全漏洞
PeopleSoft PeopleTools网关管理Servlet路径泄露漏洞
发布日期:2003-11-13
更新日期:2003-11-19
受影响系统:PeopleSoft PeopleTools 8.43
PeopleSoft PeopleTools 8.42
PeopleSoft PeopleTools 8.41
PeopleSoft PeopleTools 8.40
PeopleSoft PeopleTools 8.4
PeopleSoft PeopleTools 8.19
PeopleSoft PeopleTools 8.18
PeopleSoft PeopleTools 8.17
PeopleSoft PeopleTools 8.16
PeopleSoft PeopleTools 8.15
PeopleSoft PeopleTools 8.14
PeopleSoft PeopleTools 8.13
PeopleSoft PeopleTools 8.12
PeopleSoft PeopleTools 8.11
PeopleSoft PeopleTools 8.10
描述:
BUGTRAQ ID:
9035
CVE(CAN) ID:
CVE-2003-0628
PeopleSoft企业软件集成多个商务功能,包括人事、客户关系、供求关系、财务等管理。
PeopleSoft PeopleTools网关管理Servlet存在信息泄露问题,远程攻击者可以利用这个漏洞获得服务器配置文件路径信息。
gateway.administration servlet在PeopleSoft环境中用于配置部分设置,应用程序从HTML表单中接收部分值,如果提交非法数据,servlet就会返回包含配置文件路径信息的错误页面。
<*来源:Martin O'Neal (
bugtraq@corsaire.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106873960701353&w=2
*>
建议:
厂商补丁:
PeopleSoft
----------
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以联系供应商获得如下补丁:
Release Patch
8.18 8.18.15
8.19 8.19.12
8.20 8.20.03
8.42 8.42.14
8.43 8.43.11
https://www.peoplesoft.com/corp/en/login.jsp浏览次数:2554
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |