arow 您现在的位置: Yes!黑客联盟 >> 新闻 >> 安全公告 >> 正文
专题栏目
热门新闻
推荐新闻
Oracle应用服务器动态监听服务 跨站脚本执行漏洞           ★★★
Oracle应用服务器动态监听服务 跨站脚本执行漏洞
作者:佚名 文章来源:本站原创 更新时间:2007-4-26 11:56:29 【字体:

受影响系统:
Oracle Application Server 10g Release 2 10.1.2.0.0

描述:
Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。

Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。

厂商补丁:
Oracle
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
.zip


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
新闻录入:coldness    责任编辑:coldness 
  • 上一个新闻:

  • 下一个新闻:
    •