发布日期：2009-12-15
更新日期：2009-12-15

受影响系统：

Oracle E-Business Suite 11.x
Oracle E-Business Suite 10.x

描述：

---

BUGTRAQ  ID: 37305

Oracle E-Business Suite是综合的企业业务应用套件。

Oracle E-Business Suite的认证功能存在漏洞，攻击者可能绕过认证执行特定的操作。系统还在HTML代码注入的问题，攻击者可能利用此漏洞在访问的客户端浏览器上执行任意脚本代码。

<**>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/us/products/applications/ebusiness/index.htm

浏览次数：3054
严重程度：0（网友投票）