Программа:
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle9i Application Server
Oracle Application Server 10g
Oracle Database 8.x
Oracle HTTP Server 8.x
Oracle HTTP Server 9.x

Уязвимость существует из-за ошибки в компоненте Gateway в Oracle PL/SQL при
проверке подлинности определенных HTTP запросов. Удаленный пользователь может
обойти ограничения списка PLSQLExclusion и получить доступ к запрещенным пакетам
и процедурам с помощью специально сформированного HTTP запроса. Удачная
эксплуатация уязвимости позволит злоумышленнику получить доступ с привилегиями
DBA к базе данных посредством Web сервера.
 



Оставить мнение