Oracle Clinical Remote Data Capture Option sérülékenység

CH azonosító

CH-8957

Angol cím

Oracle Clinical Remote Data Capture Option HTML Surround Vulnerability

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

Clinical Remote Data Capture Option
Oracle

Érintett verziók

Oracle Clinical Remote Data Capture Option 4.x

Összefoglaló

Az Oracle Clinical Remote Data Capture Option egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint módosíthatnak egyes adatokat.

Leírás

A sérülékenységet a HTML Surround alkomponens egy hibája okozza, amit kihasználva HTTP keresztül írni és olvasni lehet minden, az alkalmazás által hozzáférhető adatot.

A sérülékenységet a 4.6.0 és a 4.6.6 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »