Oracle E-Business Suite多个未明SQL注入漏洞

Oracle E-Business Suite多个未明SQL注入漏洞

漏洞ID 1201619 漏洞类型 未知
发布时间 2004-06-04 更新时间 2005-10-20
图片[1]-Oracle E-Business Suite多个未明SQL注入漏洞-安全小百科CVE编号 CVE-2004-0543
图片[2]-Oracle E-Business Suite多个未明SQL注入漏洞-安全小百科CNNVD-ID CNNVD-200408-051
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-051
|漏洞详情
OracleE-BusinessSuite是由Oracle公司推出的新一代电子商务套件。OracleE-BusinessSuite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能,目前没有详细漏洞细节提供。
|参考资料

来源:US-CERTTechnicalAlert:TA04-160A
名称:TA04-160A
链接:http://www.us-cert.gov/cas/techalerts/TA04-160A.html
来源:US-CERTVulnerabilityNote:VU#961579
名称:VU#961579
链接:http://www.kb.cert.org/vuls/id/961579
来源:BID
名称:10465
链接:http://www.securityfocus.com/bid/10465
来源:XF
名称:oracle-ebusiness-sql-injection(16324)
链接:http://xforce.iss.net/xforce/xfdb/16324
来源:www.integrigy.com
链接:http://www.integrigy.com/alerts/OraAppsSQLInjection.htm
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
来源:CIAC
名称:O-153
链接:http://www.ciac.org/ciac/bulletins/o-153.shtml
来源:BUGTRAQ
名称:20040604IntegrigySecurityAlert-MultipleSQLInjectionVulnerabilitiesinOracleE-BusinessSuite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108638417302229&w;=2
来源:VULNWATCH
名称:20040604IntegrigySecurityAlert-MultipleSQLInjectionVulnerabilitiesinOracleE-BusinessSuite
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q2/0032.html

相关推荐: Windows webTV annclist.exe服务拒绝漏洞

Windows webTV annclist.exe服务拒绝漏洞 漏洞ID 1106000 漏洞类型 未知 发布时间 2000-09-12 更新时间 2005-05-02 CVE编号 CVE-2000-0830 CNNVD-ID CNNVD-200011-01…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享