Oracle Portal一般结合Oracle Web Cache使用。缓存最经常使用的URL。
Oracle Portal存在响应分片问题,远程攻击者可以利用漏洞更改服务器缓存内容。
恶意用户通过恶意页面,可更改服务器抓获的缓存内容,可用于伪造COOKIE,用户名密码等数据。
Oracle Portal 10g
<a href="http://www.oracle.com/index.html" target="_blank">http://www.oracle.com/index.html</a>
暂无评论