科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Oracle E-Business多个未明SQL注入漏洞

Oracle E-Business多个未明SQL注入漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  受影响系统:   Oracle E-Business Suite 11i 11.5.8   Oracle E-Business Suite 11i 11.5.7   Oracle E-Business Suite 11i 11.5.6   Ora

作者:中国IT实验室 来源:中国IT实验室 2007年10月1日

关键字: SQL 数据库 ORACLE

  • 评论
  • 分享微博
  • 分享邮件

  受影响系统:
  Oracle E-Business Suite 11i 11.5.8
  Oracle E-Business Suite 11i 11.5.7
  Oracle E-Business Suite 11i 11.5.6
  Oracle E-Business Suite 11i 11.5.5
  Oracle E-Business Suite 11i 11.5.4
  Oracle E-Business Suite 11i 11.5.3
  Oracle E-Business Suite 11i 11.5.2
  Oracle E-Business Suite 11i 11.5.1
  Oracle Applications 11.0
  
  不受影响系统:
  Oracle E-Business Suite 11i 11.8
  Oracle E-Business Suite 11i 11.7
  Oracle E-Business Suite 11i 11.6
  Oracle E-Business Suite 11i 11.5.9
  
  详细描述:
  Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。Oracle E-Business Suite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。
  
  攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能,目前没有详细漏洞细节提供。
  
  补丁下载:
  Oracle已经为此发布了一个安全公告(OracleSA#67)以及相应补丁:
  OracleSA#67:Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness
  链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
  
  Oracle Patch Metalink Patches for E-Business Suite
  http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件