Oracle IAS PL/SQL注入漏洞-安全小百科

Oracle IAS PL/SQL注入漏洞

漏洞ID	1206093	漏洞类型	SQL注入
发布时间	2000-12-31	更新时间	2005-10-20
CVE编号	CVE-2000-1236	CNNVD-ID	CNNVD-200012-211
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-211

|漏洞详情

OracleInternetApplicationServer(IAS)3.0.7及其早期版本中的mod_sql存在SQL注入漏洞。远程攻击者可以借助URL中的查询字符串执行任意SQL命令。

|参考资料

来源:BID
名称:2150
链接:http://www.securityfocus.com/bid/2150
来源:XF
名称:oracle-execute-plsql(5817)
链接:http://www.iss.net/security_center/static/5817.php
来源:BUGTRAQ
名称:20001223PotentialVulnerabilitiesinOracleInternetApplicationServer
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0463.html
来源:BUGTRAQ
名称:20001221Re:OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0372.html
来源:BUGTRAQ
名称:20001219OracleWebDbenginebrain-damagse
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0339.html

相关推荐: Jeuce Personal Web Server Directory Traversal And Denial Of Service Vulnerabilities

Jeuce Personal Web Server Directory Traversal And Denial Of Service Vulnerabilities 漏洞ID 1097335 漏洞类型 Input Validation Error 发布时间 …

文章版权归作者所有，未经允许请勿转载。

THE END