漏洞详情
| CNVD编号 | CNVD-2017-05789 |
|---|---|
| 漏洞标题 | Oracle One-to-One Fulfillment安全绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | Oracle One-to-One Fulfillment 12.1.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-28 |
| 公开时间 | 2017-05-02 |
| 发现者 | Oracle |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html |
| 漏洞描述 | Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle One-to-One Fulfillment是其中的一个向客户发送资料、信函和对账单的组件。 Oracle E-Business Suite中的Oracle One-to-One Fulfillment组件的Audience workbench子组件存在安全绕过漏洞。攻击者可利用该漏洞未授权读取、创建、删除或更改数据,影响数据的完整性和保密性。 |
返回漏洞库首页
