oracle jdedward,Oracle JDEdwards EnterpriseOne Tools任意文件上传漏洞(CVE-2011-2317)
發布日期:2012-01-17
更新日期:2012-02-27
受影響系統:
Oracle JD Edwards EnterpriseOne 8.98
Oracle JD Edwards EnterpriseOne 8.97
Oracle JD Edwards EnterpriseOne 8.96
Oracle JD Edwards EnterpriseOne 8.95.J1
Oracle JD Edwards EnterpriseOne 8.95 _F1
Oracle JD Edwards EnterpriseOne 8.95 _B1
Oracle JD Edwards EnterpriseOne 8.95
Oracle JD Edwards EnterpriseOne 8.94 _Q1
Oracle JD Edwards EnterpriseOne 8.9 GA
Oracle JDEdwards? 8.98
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 51456
CVE(CAN) ID: CVE-2011-2317
Oracle JDEdwards是全面、集成的ERP套件。
Oracle JD Edwards Products 8.98中的JD Edwards EnterpriseOne Tools組件在實現上存在不明細節漏洞,此漏洞可通過JDENET協議利用,可影響Enterprise Infrastructure SEC (JDENET)子組件,成功利用后可允許攻擊者上傳任意文件。
建議:
--------------------------------------------------------------------------------
廠商補丁:
Oracle
------
Oracle已經為此發布了一個安全公告(cpujan2012-366304)以及相應補丁:
cpujan2012-366304:Oracle Critical Patch Update Advisory - January 2012
總結
以上是生活随笔為你收集整理的oracle jdedward,Oracle JDEdwards EnterpriseOne Tools任意文件上传漏洞(CVE-2011-2317)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: oracle数据泵还原命令,Oracle
- 下一篇: c语言程序会使cpu变高,用 C 语言写