Oracle SQL注入漏洞

漏洞信息详情

Oracle SQL注入漏洞

• CNNVD编号：CNNVD-200412-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1339
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2004-12-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle 9i和10g中的(1) MDSYS.SDO_GEOM_TRIG_INS1和(2) MDSYS.SDO_LRS_TRIG_INS存在默认SQL注入漏洞。远程攻击者可以借助
new .table_name或new.column_name参数执行任意SQL命令。

来源: XF
名称: oracle-triggers-gain-privileges(18655)
链接:http://xforce.iss.net/xforce/xfdb/18655

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/oracle23122004I.txt

来源: BUGTRAQ
名称: 20041223 Oracle Trigger Abuse (#NISR2122004I)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382230614420&w=2