安全研究

安全漏洞
Oracle E-Business Suite多个未明SQL注入漏洞

发布日期:2004-06-04
更新日期:2004-06-09

受影响系统:
Oracle E-Business Suite 11i 11.5.8
Oracle E-Business Suite 11i 11.5.7
Oracle E-Business Suite 11i 11.5.6
Oracle E-Business Suite 11i 11.5.5
Oracle E-Business Suite 11i 11.5.4
Oracle E-Business Suite 11i 11.5.3
Oracle E-Business Suite 11i 11.5.2
Oracle E-Business Suite 11i 11.5.1
Oracle Applications 11.0
不受影响系统:
Oracle E-Business Suite 11i 11.8
Oracle E-Business Suite 11i 11.7
Oracle E-Business Suite 11i 11.6
Oracle E-Business Suite 11i 11.5.9
描述:
BUGTRAQ  ID: 10465
CVE(CAN) ID: CVE-2004-0543

Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。

Oracle E-Business Suite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。

攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能,目前没有详细漏洞细节提供。

<*来源:Integrigy Security (alerts@integrigy.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108638417302229&w=2
        http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#67)以及相应补丁:
OracleSA#67:Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness
链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf

补丁下载:

Oracle Patch Metalink Patches for E-Business Suite
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1

浏览次数:6128
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障