NVD

Id
80809  
Name
CVE-2002-1858  
Description
Oracle Oracle9i Application Server 1.0.2.2 and 9.0.2 through 9.0.2.0.1, when running on Windows, allows remote attackers to retrieve files in the WEB-INF directory, which contains Java class files and configuration information, via a request to the WEB-INF directory with a trailing dot ("WEB-INF.").  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-05  
Published
2002-12-31  
Modified Date
2008-09-05  
Seq
2002-1858  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
402364 80809 CVE-2002-1858 http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf  View
402365 80809 CVE-2002-1858 webinf-dot-file-retrieval(9446)  View
402366 80809 CVE-2002-1858 5119  View
402367 80809 CVE-2002-1858 http://www.westpoint.ltd.uk/advisories/wp-02-0002.txt  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
64002 JVNDB-2002-000329 Oracle Application Server における WEB-INF ディレクトリ内の情報が漏洩する脆弱性 Oracle 9i Application Server には、特定の環境下において WEB-INF ディレクトリにアクセス可能となるため、HTTP を介して WEB-INF ディレクトリ以下に配置されているファイルの内容を閲覧されてしまう脆弱性が存在します。 CVE-2002-1858 6240 CVE-2002-1858 80809 5 http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000329.html 2002-12-19 2007-04-01 View