SQL инъекция в Oracle E-Business Suite

Дата публикации:
07.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
3013
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle E-Business Suite 11.0.x, 11.5.1 - 11.5.8

Описание: Несколько уязвимостей обнаружено в Oracle E-Business Suite. Удаленный пользователь может выполнить нападение SQL инъекции на целевой системе.

Удаленный пользователь может послать специально сформированный URL, чтобы выполнить произвольные SQL команды. Уязвимость может “быстро и эффективно” скомпрометировать базу данных, как сообщается в уведомлении.

URL производителя: http://www.oracle.com/

Решение: Установите соответствующее обновление: http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf



Ссылки: Integrigy Security Alert - Multiple SQL Injection Vulnerabilities
или введите имя

CAPTCHA