Описание
Уязвимость компонента Oracle Containers платформы J2EE в программном обеспечении Oracle Fusion Middleware, связанная с ошибкой, возникающей из-за некорректной обработки нулевого байта в пути при передаче запроса на другую статическую страницу или JSP-сценарий функциями pageContext.forward или jsp:forward. Эксплуатация данной уязвимости позволяет нарушить логику обработки сценария глобальными сервлетами. Например, злоумышленник может сформировать запрос на обработку JSP-сценария как SHTML и таким образом получить исходный код сценария. В случае работы приложения на операционной системе Windows в совокупности с уязвимостью «Обход каталога» нарушение логики обработки может привести к выполнению произвольных команд при вызове файла содержащего SHTML-код (например, загруженное злоумышленником изображение или зараженный журнал) как SHTML-сценария
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
EPSS
5 Medium
CVSS2
Связанные уязвимости
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect confidentiality via vectors related to HTTP Request Handling.
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect confidentiality via vectors related to HTTP Request Handling.
EPSS
5 Medium
CVSS2