发布日期：2024-07-16
更新日期：2024-09-24

受影响系统：

Oracle Retail Applications 23.0.1
Oracle Retail Applications 22.0.0
Oracle Retail Applications 20.0.4
Oracle Retail Applications 20.0.3
Oracle Retail Applications 19.0.5

描述：

---

CVE(CAN) ID: CVE-2024-21136

Oracle Retail Applications是美国甲骨文（Oracle）公司的一套零售应用商店解决方案，包括库存管理、销售管理和客户管理等，Retail Xstore Office是其中的基于Web的中央管理控制台组件。
Oracle Retail Applications 19.0.5版本、20.0.3版本、20.0.4版本、22.0.0版本、23.0.1版本的Oracle Retail Xstore Office存在信息泄露漏洞，通过HTTP访问网络的攻击者可利用该漏洞获得对关键数据的未经授权的权限或对可访问数据的全部权限。

<*链接：https://www.oracle.com/security-alerts/cpujul2024.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.oracle.com/security-alerts/cpujul2024.html

浏览次数：440
严重程度：0（网友投票）