Oracle E-Business Suite 11 和 12的okxLOV.jsp中存在SQL注入漏洞，這將允許遠(yuǎn)程攻擊者利用未知向量運行任意SQL命令。注意：該問題可能與CVE-2007-5527或CVE-2007-5528相同，但暫時沒有充分的信息說明這一點。

受影響系統(tǒng)和軟件：

Oracle, E-Business Suite 12
Oracle, E-Business Suite 11i

參考資源一：

http://www.zerodayinitiative.com/advisories/ZDI-07-058.html

參考資源二：

http://www.securityfocus.com/archive/1/archive/1/483098/100/100/threaded

參考資源三：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html

多易