Oracle Enterprise Manager Grid Control JSP代码执行漏洞

受影响系统：

Oracle Enterprise Manager Grid Control 10.2.0.5
Oracle Oracle11g Enterprise Edition 11.2.0.1.0
Oracle Oracle11g Enterprise Edition 11.1 6
Oracle Oracle11g Enterprise Edition 11.1 .7
Oracle Oracle11g Standard Edition 11.2.0.1.0
Oracle Oracle11g Standard Edition 11.1.7
Oracle Oracle11g Standard Edition 11.1.6

描述：
Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。

Oracle Enterprise Manager Grid Control在实现上存在安全漏洞，远程攻击者可利用此漏洞执行任意JSP代码。

在上传XML文件时，通过未指定的POST参数发送到"Client System Analyzer"组件某些JSP脚本的输入在用于创建XML文件之前未正确过滤，通过在请求中提供空字节造成任意JSP代码执行。

<*来源：1c239c43f521145fa8385d64a9c32243
*>

建议：

厂商补丁：

Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

← Iconfidant SSH服务器密钥交换缓冲区溢出漏洞

Oracle Enterprise Manager Real User Experience Insight (RUEI) SQL注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Oracle Enterprise Manager Grid Control JSP代码执行漏洞

0 条评论。

发表评论