• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Настройка системного профиля "Ограничение текстового ввода"

Главная Специалистам База уязвимостей Настройка системного профиля "Ограничение текстового ввода"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle E-Business Suite (Oracle E-Business Suite)
Описание
Чтобы активировать XSS сканирование, установите настройку профиля "Ограничение текстового ввода"(Restrict Text Input, код FND_RESTRICT_INPUT) в значение "Да"(Yes) уровне экземпляра(уровень сайта). В случае, когда XSS сканирование включено, все значения параметров сканируются на наличие скриптов.
Профиль "Ограничение текстового ввода"(Restrict Text Input) должен иметь значение "Да"(Yes).
Как исправить
Перейдите в полномочия "Системный администратор" -> Профиль -> Системный и установить профиль "Ограничение текстового ввода"(Restrict Text Input) в значение "Да"(Yes) на уровне сайта.
Ссылки
http://docs.oracle.com/cd/E18727_01/doc.121/e12897/T302934T457084.htm
MOS 395445.1 Oracle Application Framework Profile Options