發布日期：2012-01-17

更新日期：2012-02-27

受影響系統：

Oracle JD Edwards EnterpriseOne 8.98

Oracle JD Edwards EnterpriseOne 8.97

Oracle JD Edwards EnterpriseOne 8.96

Oracle JD Edwards EnterpriseOne 8.95.J1

Oracle JD Edwards EnterpriseOne 8.95 _F1

Oracle JD Edwards EnterpriseOne 8.95 _B1

Oracle JD Edwards EnterpriseOne 8.95

Oracle JD Edwards EnterpriseOne 8.94 _Q1

Oracle JD Edwards EnterpriseOne 8.9 GA

Oracle JDEdwards? 8.98

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 51456

CVE(CAN) ID: CVE-2011-2317

Oracle JDEdwards是全面、集成的ERP套件。

Oracle JD Edwards Products 8.98中的JD Edwards EnterpriseOne Tools組件在實現上存在不明細節漏洞，此漏洞可通過JDENET協議利用，可影響Enterprise Infrastructure SEC (JDENET)子組件，成功利用后可允許攻擊者上傳任意文件。

建議：

--------------------------------------------------------------------------------

廠商補丁：

Oracle

------

Oracle已經為此發布了一個安全公告(cpujan2012-366304)以及相應補丁:

cpujan2012-366304：Oracle Critical Patch Update Advisory - January 2012

總結

以上是生活随笔為你收集整理的oracle jdedward,Oracle JDEdwards EnterpriseOne Tools任意文件上传漏洞(CVE-2011-2317)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。