Oracle Data Quality LoaderWizard DataPreview类型混淆远程代码执行漏洞
漏洞描述
Oracle Data Quality是美国甲骨文(Oracle)公司的一套提供了全面的数据质量管理环境的软件。该软件支持数据管理、数据集成和数据迁移等。
Oracle Data Quality的TSS12.LoaderWizard.lwctrl ActiveX控件存在远程代码执行漏洞。由于DataPreview方法没有验证数据类型。远程攻击者可通过诱使用户打开恶意的网页或文件利用该漏洞在浏览器上下文中执行任意代码。
影响范围
Oracle Data Quality
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下供应商提供的安全公告获得补丁信息: