漏洞oracle文件存储html开发工具文件系统应用程序管理权限口令sys
摘要:Oracle HTML DB开发工具中存在明文口令存储漏洞。在手动安装时,应用程序在文件系统中以明文文件存储“SYS”用户的口令。本地攻击者可以访问这个文件,并检索到口令,获得管理权限访问。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《网络安全和信息化》(月刊)创刊于2016年,由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办,CN刊号为:10-1416/TN,自创刊以来,颇受业界和广大读者的关注和好评。 杂志社联系方式:010-88558043;netadmin@365master.com。
省级期刊
人气 274638 评论 67
人气 75945 评论 63
人气 73256
部级期刊
人气 56009 评论 63