Oracle报告SQL注入漏洞-安全小百科

Oracle报告SQL注入漏洞

漏洞ID	1197839	漏洞类型	SQL注入
发布时间	2005-09-19	更新时间	2005-09-19
CVE编号	CVE-2005-2983	CNNVD-ID	CNNVD-200509-169
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88830
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-169

|漏洞详情

Oracle是世界领先的信息管理软件开发商，因其复杂的关系数据库产品而闻名。使用Lexical参考的Oracle报告中存在SQL注入漏洞，远程攻击者在paraform参数被设为yes时，通过参数表中的值执行任意SQL指令。

|受影响的产品

Oracle Oracle Reports 9i 1.00

|参考资料

来源:MISC
链接:http://www.red-database-security.com/wp/sql_injection_reports_us.pdf
来源:BUGTRAQ
名称:20050914OracleReports:GenericSQLInjectionVulnerabilityviaLexicalReferences
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112681849113948&w;=2
来源:FULLDISC
名称:20050914OracleReports:GenericSQLInjectionVulnerabilityviaLexicalReferences
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-September/037156.html

相关推荐: QwikMail HELO Command Buffer Overflow Vulnerability

QwikMail HELO Command Buffer Overflow Vulnerability 漏洞ID 1097501 漏洞类型 Boundary Condition Error 发布时间 2004-12-15 更新时间 2004-12-15 CVE…

文章版权归作者所有，未经允许请勿转载。

THE END