Oracle Database是一款商业性质大型数据库系统。 Oracle 10g中的Intermedia应用的多个过程实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库。 Oracle 10g中的Intermedia应用包含有名为CTX_DOC的软件包,该软件包中的THEMES、GIST、TOKENS、FILTER、HIGHLIGHT和MARKUP过程没有正确地验证SQL查询中的用户输入,允许数据库用户执行SQL注入攻击。如果通过Oracle应用服务器攻击的话则无须用户ID和口令就可以利用这个漏洞。
Oracle Database是一款商业性质大型数据库系统。 Oracle 10g中的Intermedia应用的多个过程实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库。 Oracle 10g中的Intermedia应用包含有名为CTX_DOC的软件包,该软件包中的THEMES、GIST、TOKENS、FILTER、HIGHLIGHT和MARKUP过程没有正确地验证SQL查询中的用户输入,允许数据库用户执行SQL注入攻击。如果通过Oracle应用服务器攻击的话则无须用户ID和口令就可以利用这个漏洞。