Программа: Oracle E-Business Suite 11i

Обнаруженные уязвимости позволяют
удаленному пользователю произвести SQL-инъекцию,
получить доступ к важным данным и обойти
ограничения безопасности.

1. Уязвимость существует из-за отсутствия
проверки привилегий на доступ к Web
страницам Oracle Diagnostics. Удаленный
пользователь может произвести некоторые
тесты и получить доступ к лог файлам
тестирования, принадлежащих другим
пользователям.

2. SQL-инъекция возможна из-за недостаточной
обработки входных данных. Подробности
уязвимости не известны.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии