CVE - CVE - 2002 - 0842

CVE-ID
cve - 2002 - 0842	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
格式字符串漏洞在某些第三方修改mod_dav日志错误网关消息应用服务器(例如Oracle9i 9.0.2)允许远程攻击者通过目的地URI,部队执行任意代码“502”错误网关响应,导致格式字符串说明符返回从dav_lookup_uri mod_dav ()。c,然后用于调用ap_log_rerror ()。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:6846 URL: http://www.securityfocus.com/bid/6846 BUGTRAQ: 20030217 Oracle9i应用服务器格式字符串漏洞(# NISR16022003d) URL: http://marc.info/?l=bugtraq&m=104549708626309&w=2 BUGTRAQ: 20030218综援- 2003 - 007.0咨询撤回。再保险:安全更新:[综援- 2003 - 007.0]Linux: Apache mod_dav莫 URL: http://marc.info/?l=bugtraq&m=104559446010858&w=2 BUGTRAQ: 20030218 Re:综援- 2003 - 007.0咨询。 URL: http://marc.info/?l=bugtraq&m=104560577227981&w=2 证书:ca - 2003 - 05 URL: http://www.cert.org/advisories/ca - 2003 - 05. - html CERT-VN: VU # 849993 URL: http://www.kb.cert.org/vuls/id/849993 CIAC: n - 046 URL: http://www.ciac.org/ciac/bulletins/n - 046. shtml 确认:http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf FULLDISC: 20030218 Re:综援- 2003 - 007.0咨询。 MISC: http://www.nextgenss.com/advisories/ora-appservfmtst.txt NTBUGTRAQ: 20030217 Oracle9i应用服务器格式字符串漏洞(# NISR16022003d) URL: http://marc.info/?l=bugtraq&m=104549708626309&w=2 VULNWATCH: 20030217 Oracle9i应用服务器格式字符串漏洞(# NISR16022003d) URL: http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0076.html XF: oracle-appserver-davpublic-dos (11330) URL:~~http://www.iss.net/security_center/static/11330.php~~(过时的源-检查机器Wayback存档)
创建日期记录
20040901	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 0842