https://www.securityfocus.com/bid/88953
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-257

OracleForms是oracle的一个组件。OracleForms4.5至10g存在执行任意代码漏洞。forms会从任意目录中的可执行文件启动，并以Oracle或System用户身份来执行，攻击者可以通过上传恶意.fmx文件并使用(1)表单中的绝对路径名参数或(2)f90servlet的模块参数执行任意代码。

Oracle Forms And Reports 5.0

Oracle Forms And Reports 9i

Oracle Forms And Reports 6i

Oracle Forms And Reports 10g

来源:MISC
链接:http://www.red-database-security.com/advisory/oracle_forms_run_any_os_command.html
来源:BUGTRAQ
名称:20050719OracleSecurityAdvisory:RunanyOSCommandviaunauthorizedOracleForms
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112180805413784&w;=2