漏洞标题
N/A
漏洞描述信息
portal DB(1)值列表(LOVs)、(2)表单、(3)层次结构,以及(4)XML组件包在OracleOracle9i应用程序服务器9.0.2.00至3.0.9.8.5中允许远程攻击者通过URL执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Portal DB (1) List of Values (LOVs), (2) Forms, (3) Hierarchy, and (4) XML components packages in Oracle Oracle9i Application Server 9.0.2.00 through 3.0.9.8.5 allow remote attackers to execute arbitrary SQL commands via the URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle9iAS Portal组件SQL注入漏洞
漏洞描述信息
Oracle's RDBMS是一款强大的数据库服务程序,支持通过使用PL/SQL存储过程,这些存储过程可以通过Oracle应用服务程序Portal模块访问。Oralce应用服务程序是设计用于Oracle应用的WEB服务程序。 Oralce应用服务程序的多个PL/SQL包和过程存在SQL注入问题,远程攻击者可以利用这个漏洞未授权获得数据库中所有数据。 默认情况下,Oracle应用服务程序允许WEB上的未授权用户访问存储在RDBMS中的PL/SQL包和过程,当PL/SQL过程的执行没有考虑是调用者或是定义者的
CVSS信息
N/A
漏洞类别
授权问题