 受影响系统: Oracle database server 9i 周详描述: Oracle Database是一款商业性质大型数据库系统。 DBMS_METADATA软件包的各种过程所使用的OBJECT_TYPE参数存在SQL注入漏洞。 尽管这个软件包是以调用用户的权限执行的,但其内部使用了以SYS权限执行注入SQL的其他软件包,因此攻击者能够获得DBA权限。拥有创建或修改函数权限的用户能够向有漏洞的过程注入用户定义的函数,这样就能够以DBA权限执行SQL语句。 补丁下载: http://metalink.oracle.com/ |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
