Программа: Oracle E-Business Suite 11i

Обнаруженные уязвимости позволяют
удаленному пользователю произвести SQL-инъекцию,
получить доступ к важным данным и обойти
ограничения безопасности.

1. Уязвимость существует из-за отсутствия
проверки привилегий на доступ к Web
страницам Oracle Diagnostics. Удаленный
пользователь может произвести некоторые
тесты и получить доступ к лог файлам
тестирования, принадлежащих другим
пользователям.

2. SQL-инъекция возможна из-за недостаточной
обработки входных данных. Подробности
уязвимости не известны.

Оставить мнение