Oracle Application Server, více chyb

V HTTP serveru produktu Oracle10g Application Server byla nalezena chyba, která dovoluje využítím Webcache obejít restrikce zadané v "mod_access" a zpřístupnit tak zakázané URI. Další chyba v Oracle9i se týká Webcache administration konzole, která umožňuje díky chybnému zpracování uživatelem zadaných dat vyvolat XSS útok (první a druhé oznámení) nebo i zápis na konec souborů umístěných na serveru, pokud má k tomu uživatel dostatečná práva. Opravy výrobce ještě nezveřejnil.