VULHUB ™

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle iSupplier Portal是其中的一个用于买方公司与其供应商彼此沟通协作的应用组件。 Oracle E-Business Suite的Oracle iSupplier Portal组件中的XML input子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle E-Business Suite 12.0.6版本，12.1.3版本，12.2.3版本，12.2.4版本。

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle iSupplier Portal是其中的一个用于买方公司与其供应商彼此沟通协作的应用组件。 Oracle E-Business Suite的Oracle iSupplier Portal组件中的XML input子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。以下版本受到影响：Oracle E-Business Suite 12.0.6版本，12.1.3版本，12.2.3版本，12.2.4版本。