发布日期:2010-04-13
更新日期:2010-04-27
受影响系统:
Oracle Collaboration Suite 10.1.2.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39447
CVE(CAN) ID: CVE-2010-0881
Oracle协作套件为企业提供了从任一设备或管理软件内无缝地进行协作所需的工具。
远程用户可以通过向Oracle协作套件的User Interface组件提交恶意HTTP请求操控某些数据库数据。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:
cpuapr2010:Oracle Critical Patch Update Advisory - April 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html