智能计算 正文

Oracle E-Business Suite SQL注入漏洞

2007-11-14 分类:智能计算 评论(0)

中心编号:NIPC-2007-3625CVE编号:CVE-2007-5766

漏洞级别:

发布日期:2007-11-08

更新日期:2007-11-09

攻击方式:远程

攻击效果:未授权访问权限,未授权的信息泄漏,拒绝服务

漏洞描述:

Oracle E-Business Suite 11 和 12的okxLOV.jsp中存在SQL注入漏洞,这将允许远程攻击者利用未知向量运行任意SQL命令。注意:该问题可能与CVE-2007-5527或CVE-2007-5528相同,但暂时没有充分的信息说明这一点。

受影响系统和软件:

Oracle, E-Business Suite 12
Oracle, E-Business Suite 11i

参考资源一:

http://www.zerodayinitiative.com/advisories/ZDI-07-058.html

参考资源二:

http://www.securityfocus.com/archive/1/archive/1/483098/100/100/threaded

参考资源三:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html

分享到

多易

相关推荐

近期文章

热门标签

微软(3765)IBM(3729)服务器(3116)英特尔(2526)云存储(1995)云计算(1954)EMC(1605)惠普(1551)虚拟化(1525)AMD(1444)数据中心(1334)甲骨文(1284)安全(1281)软件(1263)戴尔(1219)苹果(1201)Windows(1175)IT(1173)CIO(1149)阿里云(1030)收购(1026)至强(1025)病毒(1001)芯片(1001)AI(982)HP(980)华为(965)Linux(942)浪潮(926)Intel(925)