Обход механизма защиты в Oracle 9i
| Дата публикации: | 19.04.2002 |
| Всего просмотров: | 1045 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Oracle 9i включает поддержку для синтаксиса ANSI 'outer join' в SQL запросах базы данных. Запрос, содержащий 'outer joins' может обходить средство управления доступом базы данных. Уязвимость позволяет отыскать данные, которые не должны быть доступны для них, типа хеша пароля других пользователей базы данных. Уязвимость найдена в Oracle9i 9.0-9.0.1 |
| Ссылки: |
Пример Источник |