Программа: Oracle 9i/10g

Найденные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в KUPW$WORKER.MAIN. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

2) Уязвимость существует из-за недостаточной обработки входных данных в KUPV$FT.ATTACH_JOB. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

3) Уязвимость существует из-за недостаточной обработки входных данных в DBMS_METADATA.GET_DDL. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

4) Уязвимость существует из-за недостаточной обработки входных данных в DBMS_CDC_SUBSCRIBE.ACTIVATE_SUBSCRIPTION. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит



Оставить мнение