Главная » 2009 » Февраль » 21 » SQL-инъекция в Oracle
11:37 SQL-инъекция в Oracle |
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в MDSYS.SDO_TOPO_DROP_FTBL триггере. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Источник: xakep.ru
|
|
Просмотров: 717 |
Добавил: dba
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |