| 本月文章推荐 |
Oracle E-Business多个未明SQL注入漏洞发表日期:2008-2-9
|
|
受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Business Suite 11i 11.5.6 Oracle E-Business Suite 11i 11.5.5 Oracle E-Business Suite 11i 11.5.4 Oracle E-Business Suite 11i 11.5.3 Oracle E-Business Suite 11i 11.5.2 Oracle E-Business Suite 11i 11.5.1 Oracle Applications 11.0 不受影响系统: Oracle E-Business Suite 11i 11.8 Oracle E-Business Suite 11i 11.7 Oracle E-Business Suite 11i 11.6 Oracle E-Business Suite 11i 11.5.9 具体描述: Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。Oracle E-Business Suite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。 攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能,目前没有具体漏洞细节提供。 补丁下载: Oracle已经为此发布了一个安全公告(OracleSA#67)以及相应补丁: OracleSA#67:Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness 链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf Oracle Patch Metalink Patches for E-Business Suite http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1 |
| 上一篇:检查Oracle数据库中不合理的sql语句
人气:628 下一篇:docmd.runsql 语句执行的操作查询如何回滚? 人气:651 |
| 浏览全部Oracle教程的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
