漏洞标题
N/A
漏洞描述信息
在OWM 10.2.0.4.1之前,OWM 10.1.0.8.0和OWM 9.2.0.8.0中的Oracle数据库工作空间管理器(Workspace Manager)存在SQL注入漏洞,允许攻击者通过LT软件包中的FINDRICSET procedure执行任意SQL命令。注意:这可能涉及到CVE-2007-5510标准,但没有足够的详细信息以确定。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Workspace Manager for Oracle Database before OWM 10.2.0.4.1, OWM 10.1.0.8.0, and OWM 9.2.0.8.0 allows attackers to execute arbitrary SQL commands via the FINDRICSET procedure in the LT package. NOTE: this is probably covered by CVE-2007-5510, but there are insufficient details to be certain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database OWM Workspace Manager SQL注入漏洞
漏洞描述信息
Oracle Database OWM 10.2.0.4.1, OWM 10.1.0.8.0,和OWM 9.2.0.8.0版本之前的版本的Workspace Manager中存在SQL注入漏洞。攻击者可以借助LT信息包中的FINDRICSET程序,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入