Oracle E-Business Suite多个未明SQL注入漏洞

漏洞信息详情

Oracle E-Business Suite多个未明SQL注入漏洞

• CNNVD编号：CNNVD-200408-051
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0543
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-06-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Integrigy Security…

Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。
Oracle E-Business Suite存在多个未明SQL注入问题，远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。
攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能，目前没有详细漏洞细节提供。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#67)以及相应补丁:

OracleSA#67：Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness

链接：http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf

补丁下载：

Oracle Patch Metalink Patches for E-Business Suite

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1

来源:US-CERT Technical Alert: TA04-160A
名称: TA04-160A
链接:http://www.us-cert.gov/cas/techalerts/TA04-160A.html

来源:US-CERT Vulnerability Note: VU#961579
名称: VU#961579
链接:http://www.kb.cert.org/vuls/id/961579

来源: BID
名称: 10465
链接:http://www.securityfocus.com/bid/10465

来源: XF
名称: oracle-ebusiness-sql-injection(16324)
链接:http://xforce.iss.net/xforce/xfdb/16324

来源: www.integrigy.com
链接:http://www.integrigy.com/alerts/OraAppsSQLInjection.htm

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf

来源: CIAC
名称: O-153
链接:http://www.ciac.org/ciac/bulletins/o-153.shtml

来源: BUGTRAQ
名称: 20040604 Integrigy Security Alert – Multiple SQL Injection Vulnerabilities in Oracle E-Business Suite
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108638417302229&w=2

来源: VULNWATCH
名称: 20040604 Integrigy Security Alert – Multiple SQL Injection Vulnerabilities in Oracle E-Business Suite
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q2/0032.html