发布日期:2012-09-17
更新日期:2012-09-19受影响系统:
Oracle Business Transaction Management (BTM) 12.x
描述:
--------------------------------------------------------------------------------
Oracle Business Transaction Management (BTM)是一款对分布式、模块化的组合应用程序中的业务事务进行端到端管理的软件。Oracle Business Transaction Management 12.1.0.7及其他版本传递到FlashTunnelService SOAP接口内"writeToFile()"方法的输入没有正确验证即用于存储文件,通过目录遍历序列可上传任意文件。<*来源:Andrea Micalizzi aka rgod
链接:http://secunia.com/advisories/50642/
http://www.exploit-db.com/exploits/20318/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.oracle.com/technetwork/topics/security/Novell GroupWise日期/时间解析拒绝服务漏洞Asterisk "externalIVR"应用Shell命令执行安全限制绕过漏洞相关资讯 目录遍历漏洞
- Oracle GlassFish Web Space (03/14/2013 15:01:43)
- PMSoftware Simple Web Server目录 (01/08/2013 08:37:45)
- EMC Data Protection Advisor目录 (12/27/2012 08:27:01)
| - Schmid Watson Management Console (01/13/2013 07:45:35)
- NetIQ Privileged User Manager (12/27/2012 17:13:16)
- CoDeSys Control服务CmbWebserver. (12/01/2012 09:28:07)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任<
|
易网时代-编程资源站