Oracle E-Business Suite SQL注入漏洞
◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-3625CVE编号:CVE-2007-5766 漏洞级别:高发布日期:2007-11-08更新日期:2007-11-09攻击方式:远程攻击效果:未授权访问权限,未授权的信息泄漏,拒绝服务漏洞描述: Oracle E-Business Suite 11 和 12的okxLOV.jsp中存在SQL注入漏洞,这将允许远程攻击者利用未知向量运行任意SQL命令。注意:该问题?
中心编号:NIPC-2007-3625CVE编号:CVE-2007-5766
Oracle E-Business Suite 11 和 12的okxLOV.jsp中存在SQL注入漏洞,这将允许远程攻击者利用未知向量运行任意SQL命令。注意:该问题可能与CVE-2007-5527或CVE-2007-5528相同,但暂时没有充分的信息说明这一点。
Oracle, E-Business Suite 12
Oracle, E-Business Suite 11i
http://www.zerodayinitiative.com/advisories/ZDI-07-058.html
http://www.securityfocus.com/archive/1/archive/1/483098/100/100/threaded
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
漏洞级别:高
发布日期:2007-11-08
更新日期:2007-11-09
攻击方式:远程
攻击效果:未授权访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Oracle E-Business Suite 11 和 12的okxLOV.jsp中存在SQL注入漏洞,这将允许远程攻击者利用未知向量运行任意SQL命令。注意:该问题可能与CVE-2007-5527或CVE-2007-5528相同,但暂时没有充分的信息说明这一点。
受影响系统和软件:
Oracle, E-Business Suite 12
Oracle, E-Business Suite 11i
参考资源一:
http://www.zerodayinitiative.com/advisories/ZDI-07-058.html
参考资源二:
http://www.securityfocus.com/archive/1/archive/1/483098/100/100/threaded
参考资源三:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
- 相关文章
-
发表评论