Обход ограничений в Oracle 10g/AS

Дата публикации:	24.12.2004
Всего просмотров:	1446
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Oracle 10g AS Описание: Обнаружена уязвимость в Oracle 10g/AS. Удаленный атакующий может повысить свои привилегии на системе. Уязвимость существует из-за ошибки при конвертации символов. Удаленный атакующий может обойти pl/sql исключения и получить доступ к серверу баз данных от имени SYS. Примеры: http://server/pls/windad/S%FFS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users http://server/pls/windad/S%9FS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users URL производителя: oracle.com Решение: Установите обновление с сайта : http://metalink.oracle.com
Ссылки:	Oracle 10g/AS on all operating systems

Подпишитесь на email рассылку