发布日期:2009-12-15
更新日期:2009-12-15
受影响系统:
Oracle E-Business Suite 11.x
Oracle E-Business Suite 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27305
Oracle E-Business Suite是综合的企业业务应用套件。
Oracle E-Business Suite的认证功能存在漏洞,攻击者可能绕过认证执行特定的操作。系统还在HTML代码注入的问题,攻击者可能利用此漏洞在访问的客户端浏览器上执行任意脚本代码。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: