当前位置: 安全纵横 > 安全公告

SYS.DBMS_AQADM_SYS模块SQL Injection 漏洞

名称:SYS.DBMS_AQADM_SYS模块SQL Injection漏洞(6980695) [DB04]

涉及系统:Oracle 8i-10g Rel.1

安全级别:高风险

类型:SQL Injection

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:17 April 2007 (V 1.00)

细节:DBMS_AQADM_SYS模块存在SQL injection漏洞

补丁信息:应用Oracle CPU April 2007补丁包

历史:

1-nov-2005 Oracle 注意到该漏洞

2-nov-2005 漏洞确认

17-apr-2007 Oracle发布CPU April 2007 [DB04]补丁包

17-apr-2007 发布公告

20-apr-2007 受影响系统修改到8i-10g Rel. 1 only