CVE-2004-1877 in Application Server
सारांश
द्वारा VulDB • 22/06/2026
Oracle 9i Application Server (9iAS) Single Sign-on Administrators Guide, Release 2 (9.0.2) for Oracle SSO में उपलब्ध नमूना लॉगिन फॉर्म में p_submit_url मान रिमोट आक्रामकों को लॉगिन पेज को स्पूफ करने की अनुमति देता है, जिससे उपयोगकर्ता अनजाने में अपना उपयोगकर्ता नाम और पासवर्ड प्रकट कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.