CVE-2002-0565 in Oracle9i정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Oracle 9iAS 1.0.2.x는 웹 루트 내의 _pages 디렉토리에서 JSP 파일을 world-readable 권한으로 컴파일하므로, 원격 공격자가 _pages에 대한 직접 HTTP 요청을 통해 JSP 코드에서 파생된 사용자 이름 및 비밀번호를 포함한 민감한 정보에 접근할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2002. 07. 03.

모더레이션

수락

항목

VDB-18385

CPE

준비됨

CWE

CWE-200 (확인됨)

CVSS

5.0 (NVD)

EPSS

0.05651

KEV

아니요

활동

매우 낮음

부문

Police, Agriculture, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0565
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0565
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0565/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!