Oracle Portal, podvržení zákeřného kódu

Oracle Portal 10g obsahuje zranitelnost ve skriptu „calendar.jsp”, která dovoluje vzdálenému útočníkovi podvrhnout vlastní kód, který se pak uloží do paměti cache serveru. Výsledkem může být odhalení citlivých informací ostatních uživatelů. Oprava ještě není k dispozici. V původním oznámení můžete také nalézt ukázku útoku.