熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

OracleAS論壇程序輸入驗證漏洞

2013-11-13 22:20:24  來源: Oracle 
描述

  OracleAS Discussion Forum Portlet是一款測試版的論壇程序

  OracleAS Discussion Forum Portlet存在輸入驗證漏洞遠程攻擊者可能利用此漏洞完全控制系統

  由於沒有正確的驗證用戶輸入導致OracleAS Discussion Forum Portlet中存在多個遠程漏洞包括跨站腳本和HTML注入等可能導致完全入侵服務器或洩漏敏感信息等

受影響系統

  Oracle OracleAS Discussion Forum Portlet

From:http://tw.wingwit.com/Article/program/Oracle/201311/18816.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.