Oracle E-Business Suite - 验证级别信息泄露的风险

通过参数和URL篡改攻击者或诺格芳innider,可以操纵和/或构造URL,以公开信息和/或尝试将Oracle E-Business Suite功能进行CircumenAviate - 包括应用程序安全部分。有几个配置文件选项,可在跨站点脚本(XSS),HTML注入攻击和参数和URL篡改中提供防御。将这些配置文件选项设置为下面的建议值将有助于降低信息泄漏风险。

如果您有问题,请与我们联系。

个人资料选项

默认值

推荐值

FND:验证级别

R12的错误

错误

(R12.2不允许更改)

FND:功能验证级别

误差为11.5.10 CU 10

错误

(R12.2不允许更改)

框架验证级别

误差为11.5.10 CU 10

错误

(R12.2不允许更改)

限制文本输入

是的

是的

FND:启用固定键

空值

是的

FND:固定钥匙

没有任何

是的,只有在用户级别

参考

  • 安全配置Oracle E-Business Suite配置文件(MOS Doc ID 946372.1)
  • Oracle应用程序框架配置文件选项(MOS DOC ID 1107970.1)

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。