当前位置: 安全纵横 > 安全公告

SYS.DBMS_UPGRADE_INTERNAL包SQL注入漏洞

名称:SYS.DBMS_UPGRADE_INTERNAL包SQL注入漏洞 L (6980753) [DB07]

涉及系统:Oracle 10g Rel. 1

安全级别:高风险

类型:SQL Injection

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:17 April 2007 (V 1.00)

细节:DBMS_UPGRADE_INTERNAL模块中存在一个SQL 注入漏洞

补丁信息:应用Oracle CPU April 2007补丁包。

历史:

1-nov-2005 Oracle安全部门注意到该漏洞

2-nov-2005 漏洞确认

17-apr-2007 Oracle 发布CPU April 2007 [DB07]补丁包

17-apr-2007 发布公告。

20-apr-2007 受影响系统范围修改到10g Rel. 1。