受影响系统：

Oracle Single Sign-On

周详描述：

Oracle包含Single Sign-on应用程式，称为OSSO。Single Sign-on包含的登录表单存在信息泄露问题，远程攻击者能够利用这个漏洞获得如用户名和密码等敏感信息。

这可诱使目标用户打开一个修改过URL参数的SSO登录页来完成。假如用户只检查主机证书，他们将不会注意到自己被欺骗。并且在登录后，会被重定向到正确的应用程式上，而不知道用户名和密码已泄露。

现在厂商还没有提供补丁或升级程式。