Программа: Oracle E-Business Suite 11i
Обнаруженные уязвимости позволяют
удаленному пользователю произвести SQL-инъекцию,
получить доступ к важным данным и обойти
ограничения безопасности.
1. Уязвимость существует из-за отсутствия
проверки привилегий на доступ к Web
страницам Oracle Diagnostics. Удаленный
пользователь может произвести некоторые
тесты и получить доступ к лог файлам
тестирования, принадлежащих другим
пользователям.
2. SQL-инъекция возможна из-за недостаточной
обработки входных данных. Подробности
уязвимости не известны.