http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-051

OracleE-BusinessSuite是由Oracle公司推出的新一代电子商务套件。OracleE-BusinessSuite存在多个未明SQL注入问题，远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能，目前没有详细漏洞细节提供。

来源:US-CERTTechnicalAlert:TA04-160A
名称:TA04-160A
链接:http://www.us-cert.gov/cas/techalerts/TA04-160A.html
来源:US-CERTVulnerabilityNote:VU#961579
名称:VU#961579
链接:http://www.kb.cert.org/vuls/id/961579
来源:BID
名称:10465
链接:http://www.securityfocus.com/bid/10465
来源:XF
名称:oracle-ebusiness-sql-injection(16324)
链接:http://xforce.iss.net/xforce/xfdb/16324
来源:www.integrigy.com
链接:http://www.integrigy.com/alerts/OraAppsSQLInjection.htm
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
来源:CIAC
名称:O-153
链接:http://www.ciac.org/ciac/bulletins/o-153.shtml
来源:BUGTRAQ
名称:20040604IntegrigySecurityAlert-MultipleSQLInjectionVulnerabilitiesinOracleE-BusinessSuite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108638417302229&w;=2
来源:VULNWATCH
名称:20040604IntegrigySecurityAlert-MultipleSQLInjectionVulnerabilitiesinOracleE-BusinessSuite
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q2/0032.html