CVE-2002-0562— Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞

EPSS 3.64% · P88 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-0562 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The default configuration of Oracle 9i Application Server 1.0.2.x running Oracle JSP or SQLJSP stores globals.jsa under the web root, which allows remote attackers to gain sensitive information including usernames and passwords via a direct HTTP request to globals.jsa.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Oracle 9iAS(Application Server)的web服务使用的是Apache Web Server，它提供了多种应用环境，包括SOAP，PL/SQL，XSQL以及JSP。 Oracle 9iAS的OracleJSP环境中存在一个安全问题，允许远程攻击者获取翻译后的JSP页面的源代码。另外一个问题允许攻击者获取globals.jsa文件的内容。当用户向运行OracleJSP的服务器请求一个JSP页面时，该JSP页面会首先被翻译，然后编译、执行，并将执行结果返回给客户端。在此过程中，三个临

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-0562 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0562 的情报信息

Please 登录 to view more intelligence information

http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdfx_refsource_CONFIRM
http://www.securityfocus.com/bid/4034vdb-entryx_refsource_BID
http://www.kb.cert.org/vuls/id/698467third-party-advisoryx_refsource_CERT-VN
http://www.cert.org/advisories/CA-2002-08.htmlthird-party-advisoryx_refsource_CERT
http://marc.info/?l=bugtraq&m=101301440005580&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-0562

同批安全公告 · n/a · 2002-06-11 · 共 167 条

CVE-2002-0548		Anthill postbug.php认证可绕过漏洞
CVE-2002-0529		HP Photosmart Mac OS X打印驱动程序文件权限不正确漏洞
CVE-2002-0530		Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)
CVE-2002-0533		PHPBB BBCode导致拒绝服务攻击漏洞
CVE-2002-0534		PostBoard BBCode存在拒绝服务攻击漏洞
CVE-2002-0535		PostBoard IMG标记脚本执行漏洞
CVE-2002-0537		StepWeb搜索引擎管理员页面访问漏洞
CVE-2002-0540		Nortel CVX 1800多服务访问网关存在默认SNMP口令漏洞
CVE-2002-0541		Tivoli Storage Manager提交用户名过长导致缓冲溢出漏洞
CVE-2002-0544		Abyss Web Server明文管理绕过漏洞
CVE-2002-0547		Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞
CVE-2002-0554		IBM Informix Web DataBlade存在SQL命令可插入漏洞
CVE-2002-0558		TYPSoft FTP Server目录遍历漏洞
CVE-2002-0557		OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞
CVE-2002-0556		Quik-Serv Web服务器任意文件泄露漏洞
CVE-2002-0555		IBM Informix Web DataBlade SQL查询语句HTML条目自动解码漏洞
CVE-2002-0551		Dynamic Guestbook存在跨站脚本执行漏洞
CVE-2002-0549		Anthill存在跨站脚本执行漏洞
CVE-2002-0550		Dynamic Guestbook远程执行任意命令漏洞
CVE-2002-0528		WatchGuard SOHO防火墙规则IP限制丢失漏洞

显示前 20 条，共 167 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-0562

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0562— Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞

一、漏洞 CVE-2002-0562 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0562 的公开POC

三、漏洞 CVE-2002-0562 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0562

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0562— Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞

一、 漏洞 CVE-2002-0562 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0562 的公开POC

三、漏洞 CVE-2002-0562 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0562

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-0562 基础信息