Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne People Tools组件目录组未明远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188747 漏洞类型 其他
发布时间 2007-10-17 更新时间 2019-08-01
CVE编号 CVE-2007-5533 CNNVD-ID CNNVD-200710-340
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-340
|漏洞详情
Oracle PeopleSoft Products和Oracle JD Edwards Products都是美国甲骨文(Oracle)公司的产品。Oracle PeopleSoft Products是一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PeopleTools是其中的一个支持转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。Oracle JD Edwards Products是一套全面集成的企业资源计划管理软件套件(ERP)。该产品提供财务管理、项目管理和资产生命周期管理等应用模块。 Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne 8.47.14版本、8.48.13版本、8.49.05版本的People Tools组件中存在安全漏洞,该漏洞具有未知影响和远程攻击向量。
|参考资料

来源:US-CERT
名称:TA07-290A
链接:http://www.us-cert.gov/cas/techalerts/TA07-290A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
来源:SECTRACK
名称:1018823
链接:http://www.securitytracker.com/id?1018823
来源:VUPEN
名称:ADV-2007-3524
链接:http://www.frsirt.com/english/advisories/2007/3524
来源:SECUNIA
名称:27251
链接:http://secunia.com/advisories/27251
来源:VUPEN
名称:ADV-2007-3626
链接:http://www.frsirt.com/english/advisories/2007/3626
来源:SECUNIA
名称:27409
链接:http://secunia.com/advisories/27409
来源:HP
名称:HPSBMA02133
链接:http://marc.info/?l=bugtraq&m=119332677525918&w=2