SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и
PL/SQL. При параметрах, установленных по умолчанию, любой
SQL*Plus пользователь может выполнять произвольные команды оболочки.
Уязвимость найдена в Oracle8i-9i 8.0.1-9.0.
Пример:
SQL> !pwd
/export/home/jonz
SQL> host
$
