Ошибка обнаружена в Oracle E-Business Suite в FNDWRR CGI приложении. Удаленный пользователь
может выполнить произвольный код на системе.
Программа Oracle Applications Web Report Review (FNDWRR) используется для
просмотра и регистрации в Web браузере. FNDWRR осуществлен в CGI программе —
FNDWRR.exe на UNIX и Linux платформах. Удаленный пользователь может послать злонамеренный запрос к FNDWRR CGI
программе, чтобы выполнить произвольный код на системе, на которой запущен
Oracle E-Business Suite. Уязвимость может использоваться через Web браузер,
используя чрезмерно длинный URL. Дополнительные подробности не раскрываются. 

Уязвимость обнаружена в Oracle E-Business Suite 11i, Release 1 through
Release 8; Oracle Applications, All Releases.



Оставить мнение