VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle Application Express 3.0.1版本中存在未明漏洞。目前已知的漏洞包括： 没有正确地过滤对SDO_GEOM、SDO_IDX和SDO_UTIL软件包中某些参数的输入便在SQL查询中使用，远程攻击者执行SQL注入攻击。 DBMS_STATS_INTERNAL软件包将OUTLN口令重置为默认值，这允许OUTLN用户在创建具体视图期间获得DBA权限。

Oracle Database是一款商业性质大型数据库系统。 Oracle Application Express 3.0.1版本中存在未明漏洞。目前已知的漏洞包括： 没有正确地过滤对SDO_GEOM、SDO_IDX和SDO_UTIL软件包中某些参数的输入便在SQL查询中使用，远程攻击者执行SQL注入攻击。 DBMS_STATS_INTERNAL软件包将OUTLN口令重置为默认值，这允许OUTLN用户在创建具体视图期间获得DBA权限。