受影响系统:
Oracle Application Server 10g Release 2 10.1.2.0.0
描述:
Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。
Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。
厂商补丁:
Oracle
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
