Oracle Fusion Middleware Reports Developer 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201901-528	CVE编号	CVE-2019-2413
发布时间	2019-01-16	更新时间	2020-10-22
漏洞类型	跨站脚本	漏洞来源	Mark Haase and Mohamed M. Fouad of SecureMisr.
危险等级	中危	威胁类型	远程
厂商	oracle

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台，该平台提供了中间件、软件集合等功能。Reports Developer是其中的一个报表开发组件。

Oracle Fusion Middleware中的Reports Developer组件12.2.1.3版本的Valid Session子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的完整性和保密性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html