Oracle E-Business Suite 11i未授权PL/SQL过程访问漏洞-安全小百科

Oracle E-Business Suite 11i未授权PL/SQL过程访问漏洞

漏洞ID	1204444	漏洞类型	访问验证错误
发布时间	2002-04-19	更新时间	2005-10-20
CVE编号	CVE-2002-1666	CNNVD-ID	CNNVD-200212-847
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-847

|漏洞详情

OracleE-BusinessSuite是由Oracle公司推出的新一代电子商务套件。OracleE-BusinessSuite存在漏洞，可以导致攻击这在应用数据库中执行未授权的过程。在OracleE-BusinessSuite中，攻击者可以在浏览器中编辑OracleApplicationsURL来执行在ORACLE应用数据库中的未授权过程(预定义或者用户定义的PL/SQL)。

|参考资料

来源:XF
名称:oracle-ebiz-execute-procedures(8897)
链接:http://xforce.iss.net/xforce/xfdb/8897
来源:BID
名称:4551
链接:http://www.securityfocus.com/bid/4551
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf
来源：NSFOCUS
名称：2652
链接：http://www.nsfocus.net/vulndb/2652