Программа: Oracle 10g

Найденные уязвимости позволяют удаленному злоумышленнику повысить свои привилегии на целевой системе и выполнить sql код в базе данных приложения.

1) Уязвимость возникает из-за ошибки в KUPV$FT.ATTACH_JOB. Эксплуатирование уязвимости позволит предоставить дополнительные полномочия непривилегированному пользователю.

Эксплоит

2) Уязвимость возникает из-за ошибки в KUPW$WORKER.MAIN. Эксплуатирование уязвимости позволит предоставить дополнительные полномочия непривилегированному пользователю.

Эксплоит

3) Уязвимость возникает из-за ошибки в DBMS_CDC_SUBSCRIBE.ACTIVATE_SUBSCRIPTION. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

4) Уязвимость возникает из-за ошибки в DBMS_METADAT.GET_DDL. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит



Оставить мнение