当前位置: 安全纵横 > 安全公告

SYS.DBMS_UPGRAD_INTERNAL软件包中存在SQL注入漏洞

名称:SYS.DBMS_UPGRAD_INTERNAL软件包中存在SQL注入漏洞 (6980756)[DBxx]

相关系统: Oracle 8i-10g Rel.2

严重程度: 高风险

类别: SQL注入

厂商URL: http://www.oracle.com/

作者: Alexander Kornbrust (ak at dbappsecurity.com) CVE

报告版本: 2007-4-17 ( V 1.00 )

详细资料: SYS.DBMS_UPGRAD_INTERNAL软件包中存在SQL注入漏洞.

补丁信息: Oracle CPU April 2007补丁集已修复该漏洞

历史:

2005-11-1 发出Oracle 安全警告

2007-4-17 Oracle 发布CPU April 2007 [DBxx]

2007-4-17 发布报告