CVE-2004-1877 in Application Serverالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تسمح قيمة p_submit_url الموجودة في نموذج تسجيل الدخول التجريبي الموجود في دليل مسؤولي المصادقة الأحادية (Single Sign-on Administrators Guide) لإصدار 2(9.0.2) من خادم تطبيقات Oracle 9i Application Server (9iAS) الخاص بـ Oracle SSO لمهاجمين عن بُعد بالتزييف (spoofing) لصفحة تسجيل الدخول، مما قد يسمح للمستخدمين بكشف اسم المستخدم وكلمة المرور الخاصة بهم دون قصد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/05/2005

إفشاء

30/03/2004

الاعتدال

تمت الموافقة

إدخال

VDB-578

EPSS

0.03002

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!