7.5

CVE-2005-1383

Exploit
The OHS component 1.0.2 through 10.x, when UseWebcacheIP is disabled, in Oracle Application Server allows remote attackers to bypass HTTP Server mod_access restrictions via a request to the webcache TCP port 7778.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleApplication Server Version10.1.0.2
OracleApplication Server Version10.1.0.3
OracleApplication Server Version10.1.0.3.1
OracleApplication Server Version10.1.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 30.61% 0.98
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/15143
http://marc.info/?l=bugtraq&m=111472266123952&w=2
http://www.osvdb.org/15908
Patch
Exploit
http://www.red-database-security.com/advisory/oracle_webcache_bypass.html
Patch
Exploit
http://www.securityfocus.com/bid/13418
Patch
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/20311