CVE-2002-0565 in Oracle9iالمعلومات

الملخص

بحسب VulDB • 13/05/2026

في Oracle 9iAS 1.0.2.x، يتم تجميع ملفات JSP في المجلد _pages بصلاحيات قابلة للقراءة من قبل الجميع (world-readable) ضمن الجذر الرئيسي لتطبيق الويب (web root)، مما يتيح للمهاجمين عن بُعد الحصول على معلومات حساسة مستخلصة من كود JSP، بما في ذلك أسماء المستخدمين وكلمات المرور، عبر طلب HTTP مباشر إلى _pages.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

03/07/2002

الاعتدال

تمت الموافقة

إدخال

VDB-18385

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.0 (NVD)

EPSS

0.05651

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0565
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0565
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0565/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!