发布日期：2002-04-19
更新日期：2002-04-25

受影响系统：

Oracle E-Business Suite 11i 11.6
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 11i 11.4
Oracle E-Business Suite 11i 11.3
Oracle E-Business Suite 11i 11.2
Oracle E-Business Suite 11i 11.1

描述：

---

BUGTRAQ  ID: 4551
CVE(CAN) ID: CVE-2002-1666

Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。

Oracle E-Business Suite存在漏洞，可以导致攻击这在应用数据库中执行未授权的过程。

在Oracle E-Business Suite中，攻击者可以在浏览器中编辑Oracle Applications URL来执行在ORACLE应用数据库中的未授权过程（预定义或者用户定义的PL/SQL）。

<*来源：Oracle security alert
  
  链接：http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

如果2317265补丁已经安装，2326606补丁也必须安装以修补这个漏洞，如果你采用了2326606补丁，2317265补丁就不需要安装：

Oracle E-Business Suite 11i 11.1:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

Oracle E-Business Suite 11i 11.2:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

Oracle E-Business Suite 11i 11.3:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

Oracle E-Business Suite 11i 11.4:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

Oracle E-Business Suite 11i 11.5:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

Oracle E-Business Suite 11i 11.6:

Oracle Patch 2317265
http://metalink.oracle.com

Oracle Patch 2326606
http://metalink.oracle.com

浏览次数：2955
严重程度：0（网友投票）