漏洞名称：Oracle Commerce Platform远程安全漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-08 11:48:28

漏洞名称：Oracle Commerce Platform远程安全漏洞(CVE-2015-0495)

CVE ID:CVE-2015-0495

受影响系统：

Oracle Commerce Platform 3.x

Oracle Commerce Platform 11.x

详细信息：

Oracle Commerce Platform是可扩展的商务平台。

Oracle Commerce Platform 3.x及11.x版本中，Oracle Commerce Guided Search / Oracle Commerce Experience Manager组件存在安全漏洞，远程用户利用此漏洞可影响机密性、可用性、完整性。

漏洞来源：

Oracle

解决方案：

厂商补丁：

Oracle

------

Oracle已经为此发布了一个安全公告（cpuapr2015-2365600）以及相应补丁:

cpuapr2015-2365600：Oracle Critical Patch Update Advisory - April 2015

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

■服务概述