发布日期：2012-10-16
更新日期：2012-10-17

受影响系统：

Oracle WebCenter Sites 7
Oracle WebCenter Sites 6.1
Oracle WebCenter Sites  7.6.2
Oracle WebCenter Sites  7.6.1
Oracle WebCenter Sites  7.5
Oracle WebCenter Sites  7.0.3
Oracle WebCenter Sites  7.0.2
Oracle WebCenter Sites  7.0.1
Oracle WebCenter Sites  6.3.x
Oracle WebCenter Sites  6.2
Oracle WebCenter Sites  11.1.1.6.0

描述：

---

BUGTRAQ  ID: 55984
CVE ID: CVE-2012-3186

Oracle WebCenter Sites 是更广泛的Oracle WebCenter 平台的一部分，能够为组织提供完整的客户体验管理解决方案。

Oracle WebCenter Sites在Advanced UI子组件的实现上存在安全漏洞，通过HTTP协议，已验证的远程攻击者可利用此漏洞影响下列版本的机密性、完整性：6.1、6.2、6.3.x、7、7.0.1、 7.0.2、7.0.3、7.5、7.6.1、7.6.2、11.1.1.6.0

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2012-1515893）以及相应补丁:

cpuoct2012-1515893：Oracle Critical Patch Update Advisory - October 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

浏览次数：1860
严重程度：0（网友投票）