Security Lab

SQL инъекция в Oracle E-Business Suite

Дата публикации:07.06.2004
Дата изменения:17.10.2006
Всего просмотров:3271
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle E-Business Suite 11.0.x, 11.5.1 - 11.5.8

Описание: Несколько уязвимостей обнаружено в Oracle E-Business Suite. Удаленный пользователь может выполнить нападение SQL инъекции на целевой системе.

Удаленный пользователь может послать специально сформированный URL, чтобы выполнить произвольные SQL команды. Уязвимость может “быстро и эффективно” скомпрометировать базу данных, как сообщается в уведомлении.

URL производителя: http://www.oracle.com/

Решение: Установите соответствующее обновление: http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf

Ссылки: Integrigy Security Alert - Multiple SQL Injection Vulnerabilities