Программа: Oracle Reports
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует в реализации Lexical Reference – контейнере, содержащем данные, которые добавляются в SELECT запрос. Удаленный пользователь может изменить SQL запрос в секциях, следующих за SELECT, FROM, WHERE, GROUP BY, ORDER BY, HAVING, CONNECT BY и START WITH. При использовании Lexical Reference удаленный пользователь может изменить SQL запрос с помощью специально сформированного URL.
Пример:
http://myserver:8889/reports/rwservlet?report=sqlinject3.rdf +userid=scott/tiger@ora9206+destype=CACHE+
desformat=HTML+paramform=yes
