当前位置: 安全纵横 > 安全公告

SYS.DBMS_AQ_INV模块存在SQL Injection漏洞

名称:SQL Injection in package SYS.DBMS_AQ_INV (6980701) [DB01]

涉及系统:Oracle 8i-10g Rel. 2

安全级别:高风险

类型:SQL Injection

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:16 January 2007 (V 1.00)

细节:SYS.DBMS_AQ_INV模块存在SQL Injection 漏洞。

补丁信息:应用Oracle CPU January 2007补丁包。

历史:

1-nov-2005 Oracle安全部门注意到该漏洞

16-jan-2007 Oracle公布CPU January 2007 [DB01]补丁包

16-jan-2007 发布公告