SQL инъекция в Oracle E-Business Suite
| Дата публикации: | 07.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3285 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Oracle E-Business Suite 11.0.x, 11.5.1 - 11.5.8
Описание: Несколько уязвимостей обнаружено в Oracle E-Business Suite. Удаленный пользователь может выполнить нападение SQL инъекции на целевой системе. Удаленный пользователь может послать специально сформированный URL, чтобы выполнить произвольные SQL команды. Уязвимость может “быстро и эффективно” скомпрометировать базу данных, как сообщается в уведомлении. URL производителя: http://www.oracle.com/ Решение: Установите соответствующее обновление: http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf |
|
| Ссылки: | Integrigy Security Alert - Multiple SQL Injection Vulnerabilities |