Обход механизма защиты в Oracle 9i

Дата публикации:
19.04.2002
Всего просмотров:
736
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oracle 9i включает поддержку для синтаксиса ANSI 'outer join' в SQL запросах базы данных.

Запрос, содержащий 'outer joins' может обходить средство управления доступом базы данных. Уязвимость позволяет отыскать данные, которые не должны быть доступны для них, типа хеша пароля других пользователей базы данных.

Уязвимость найдена в Oracle9i 9.0-9.0.1

Ссылки: Пример
Источник

или введите имя

CAPTCHA