Oracle E-Business套件多个认证绕过及代码注入漏洞

文章由LinuxBoy分享于2019-04-02 11:04:46热评（612）

Oracle E-Business套件多个认证绕过及代码注入漏洞

发布日期：2009-12-15
更新日期：2009-12-15

受影响系统：
Oracle E-Business Suite 11.x
Oracle E-Business Suite 10.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 27305

Oracle E-Business Suite是综合的企业业务应用套件。

Oracle E-Business Suite的认证功能存在漏洞，攻击者可能绕过认证执行特定的操作。系统还在HTML代码注入的问题，攻击者可能利用此漏洞在访问的客户端浏览器上执行任意脚本代码。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/us/products/applications/ebusiness/index.htm

推荐文章：

Oracle E-Business套件多个认证绕过及代码注入漏洞