Oracle E-Business套件多个认证绕过及代码注入漏洞
发布日期:2009-12-15
更新日期:2009-12-15
受影响系统:
Oracle E-Business Suite 11.x
Oracle E-Business Suite 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27305
Oracle E-Business Suite是综合的企业业务应用套件。
Oracle E-Business Suite的认证功能存在漏洞,攻击者可能绕过认证执行特定的操作。系统还在HTML代码注入的问题,攻击者可能利用此漏洞在访问的客户端浏览器上执行任意脚本代码。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/us/products/applications/ebusiness/index.htm
相关推荐
iilegend 2020-10-19
Hody 2020-08-16
ihuaqiang 2020-08-16
Carlos 2020-07-29
wpfeitian 2020-07-26
Justdoit00 2020-06-26
dataminer 2020-06-25
昊 2020-06-16
lklong 2020-11-22
oraclemch 2020-11-06
shilukun 2020-10-10
周嘉笙 2020-11-09
EricRay 2020-10-16
zhuzhufxz 2020-09-16
dataminer 2020-08-17
bfcady 2020-08-16
FightFourEggs 2020-08-16
数据库设计 2020-08-16