CVE-2004-1877 in Application Serverजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Oracle 9i Application Server (9iAS) Single Sign-on Administrators Guide, Release 2 (9.0.2) for Oracle SSO में उपलब्ध नमूना लॉगिन फॉर्म में p_submit_url मान रिमोट आक्रामकों को लॉगिन पेज को स्पूफ करने की अनुमति देता है, जिससे उपयोगकर्ता अनजाने में अपना उपयोगकर्ता नाम और पासवर्ड प्रकट कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/05/2005

प्रकटीकरण

30/03/2004

प्रविष्टि

VDB-578

EPSS

0.03002

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!