Oracle Application Express CVE-2010-0076远程Application Express Application Builder漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Oracle Application Express 3.2.1.00.10

不受影响系统

危害
目前未知

攻击所需条件
攻击者必须访问Oracle Application Express。

漏洞信息
Oracle Application Express是一款适用于Oracle 数据库的快速Web 应用程序开发工具。
Oracle Application Express包含的Application Express Application Builder存在一个未明安全漏洞。目前没有详细漏洞细节提供。
此漏洞可以通过’HTTP’协议利用，攻击者必须拥有开发帐户利用此漏洞。

测试方法

厂商解决方案
用户可参考如下安全公告获得补丁信息：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

漏洞提供者
Oracle

← Oracle Application Server CVE-2010-0066访问管理验证服务器远程漏洞

Oracle E-Business Suite CVE-2010-0077 CRM Technical Foundation (mobile)远程漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Oracle Application Express CVE-2010-0076远程Application Express Application Builder漏洞

0 条评论。

发表评论