当前位置: 安全纵横 > 安全公告

DBMS_PRVTAQIS模块SQL Injection漏洞

名称:DBMS_PRVTAQIS模块SQL Injection漏洞 [DB02]

涉及系统:Oracle 9i Rel.1 - 10g Rel. 1

安全级别:高风险

类型:Cross Site Scripting (CSS/XSS)

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:17 July 2007 (V 1.00)

细节:DBMS_PRVTAQIS模块存在一处SQL Injection漏洞。

补丁信息:应用Oracle CPU July 2007补丁包。

历史:

1-nov-2005 Oracle安全部门注意到该漏洞

17-jul-2007 Oracle发布CPU July 2007 [DB02]补丁包

17-jul-2007 发布公告