SQL-инъекция в триггерах в Oracle

Дата публикации:
24.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1598
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g/9i

Описание:
Обнаружена уязвимость в триггерах в БД Oracle. Удаленный атакующий может повысить свои привилегии на системе.

Триггеры используются в БД Oracle для управления целостностью данных и выполнения некоторых действий при изменении данных таблицы. Многие триггеры в БД Oracle уязвимы и, поскольку написаны на PL/SQL, могут позволить атакующему выполнить деструктивные действия на системе с привилегиями MDSYS.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle 10g/9i Trigger Abuse

или введите имя

CAPTCHA