SQL-инъекция в триггерах в Oracle

Дата публикации:	24.12.2004
Дата изменения:	17.10.2006
Всего просмотров:	2055
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Oracle 10g/9i Описание: Обнаружена уязвимость в триггерах в БД Oracle. Удаленный атакующий может повысить свои привилегии на системе. Триггеры используются в БД Oracle для управления целостностью данных и выполнения некоторых действий при изменении данных таблицы. Многие триггеры в БД Oracle уязвимы и, поскольку написаны на PL/SQL, могут позволить атакующему выполнить деструктивные действия на системе с привилегиями MDSYS. URL производителя: oracle.com Решение: Установите обновление с сайта : http://metalink.oracle.com
Ссылки:	Oracle 10g/9i Trigger Abuse

Подпишитесь на email рассылку