Главная » 2009 » Август » 20 » Множественные уязвимости в Oracle Secure Backup
08:29 Множественные уязвимости в Oracle Secure Backup |
| В программном обеспечение Oracle Secure Backup
10.2.0.3, предназначенном для создания и управления архивными копиями
данных из программных продуктов компании Oracle, была обнаружена
уязвимость. Обнаруженная уязвимость использует ошибки в реализации
модуля авторизации (login.php) веб-интерфейса системы управления Oracle
Secure Backup. Отсутствие достаточной проверки параметра "username"
позволяют злоумышленнику, сформировав специальный запрос, получить
доступ к системе с администраторскими привилегиями. Еще одним уязвимым
модулем оказался "property_box.php". Отсутствие проверки ряда
переменных этого сценария позволяют злоумышленнику выполнить
произвольные команды на сервере с правами SYSTEM.
Источник: http://www.uinc.ru/news/sn12300.html
|
|
Просмотров: 552 |
Добавил: dba
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |