^{<noscript id="foyad"></noscript>}

Oracle E-Business多個未明SQL注入漏洞

2024-08-29 13:37:38

字體：大中小

來源：轉載

供稿：網友

　　受影響系統：
　　Oracle E-Business Suite 11i 11.5.8
　　Oracle E-Business Suite 11i 11.5.7
　　Oracle E-Business Suite 11i 11.5.6
　　Oracle E-Business Suite 11i 11.5.5
　　Oracle E-Business Suite 11i 11.5.4
　　Oracle E-Business Suite 11i 11.5.3
　　Oracle E-Business Suite 11i 11.5.2
　　Oracle E-Business Suite 11i 11.5.1
　　Oracle applications 11.0
　　
　　不受影響系統：
　　Oracle E-Business Suite 11i 11.8
　　Oracle E-Business Suite 11i 11.7
　　Oracle E-Business Suite 11i 11.6
　　Oracle E-Business Suite 11i 11.5.9
　　
　　具體描述：
　　Oracle E-Business Suite是由Oracle公司推出的新一代電子商務套件。Oracle E-Business Suite存在多個未明SQL注入問題，遠程攻擊者可以利用這個漏洞獲得應用程序敏感信息或操作數據庫。
　　
　　攻擊者可以通過WEB頁部分輸入字段中注入SQL代碼而執行SQL命令或其他數據庫功能，目前沒有具體漏洞細節提供。
　　
　　補丁下載：
　　Oracle已經為此發布了一個安全公告（OracleSA#67）以及相應補丁:
　　OracleSA#67：Oracle Security Alert 67-Unauthorized access Vulnerabilities in Oracle EBusiness
　　鏈接：http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
　　
　　Oracle Patch Metalink Patches for E-Business Suite
　　http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1

上一篇：Oracle 10g 中關于 SQL*Plus 的改進

下一篇：檢查Oracle數據庫中不合理的sql語句