Security Lab

SQl инъекция в Oracle9i Application Server в Portal компоненте

Дата публикации:05.11.2003
Всего просмотров:1298
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 9i Application Server

Описание: Уязвимость обнаружена в Oracle9i Application Server. Удаленный пользователь может получить доступ у чувствительной информации.

Уязвимость связанна с ошибкой в проверке правильности входных данных в Portal компоненте при обработке пользовательского ввода представленного к Oracle9i Application Server Data Dictionary таблице. В результате удаленный пользователь может выполнить нападение SQL инъекции.

URL производителя: http://www.oracle.com

Решение: Установите соответствующие исправления для v9.0.2.3.0 и v3.0.9.8.5, которые можно скачать отсюда: http://metalink.oracle.com

Ссылки: http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf