攻击漏洞描述
这表明攻击企图利用 Oracle E-Business Suite 中的跨站点脚本漏洞。该漏洞是由于在 JSP 中构建 HTML 输出时使用了来自请求的不受信任的用户输入。远程攻击者可以通过诱使目标用户单击精心制作的链接并选择任何单选按钮来利用此漏洞。成功利用会导致在目标用户浏览器的上下文中执行任意脚本代码。
影响范围
Oracle E-Business Suite 12.1.1-12.1.3
Oracle E-Business Suite 12.2.3-12.2.10
可能带来的后果
系统危害:远程攻击者可以在受影响的应用程序的上下文中执行任意脚本代码。
解决办法
应用供应商提供的最新升级或补丁。 https://www.oracle.com/security-alerts/cpujan2021.html#AppendixEBS
