Oracle E-Business多个未明SQL注入漏洞

　　受影响系统：
　　Oracle E-Business Suite 11i 11.5.8
　　Oracle E-Business Suite 11i 11.5.7
　　Oracle E-Business Suite 11i 11.5.6
　　Oracle E-Business Suite 11i 11.5.5
　　Oracle E-Business Suite 11i 11.5.4
　　Oracle E-Business Suite 11i 11.5.3
　　Oracle E-Business Suite 11i 11.5.2
　　Oracle E-Business Suite 11i 11.5.1
　　Oracle Applications 11.0
　　
　　不受影响系统：
　　Oracle E-Business Suite 11i 11.8
　　Oracle E-Business Suite 11i 11.7
　　Oracle E-Business Suite 11i 11.6
　　Oracle E-Business Suite 11i 11.5.9
　　
　　详细描述：
　　Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。Oracle E-Business Suite存在多个未明SQL注入问题，远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。
　　
　　攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能，目前没有详细漏洞细节提供。
　　
　　补丁下载：
　　Oracle已经为此发布了一个安全公告（OracleSA#67）以及相应补丁:
　　OracleSA#67：Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness
　　链接：http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
　　
　　Oracle Patch Metalink Patches for E-Business Suite
　　http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1

查看本文来源