Oracle Business suite SQL befecskendezéses sérülékenységek

2004. június 8. 22:00

CH azonosító

CH-10

Felfedezés dátuma

2004.06.08.

Súlyosság

Közepes

Érintett rendszerek

Applications
E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 11.5.1 - 11.5.8
Oracle Applications 11.0

Összefoglaló

Távoli támadók kártékony kódot futtathatnak le az Oracle’s E-Business Suite biztonsági résein keresztül. Ez nemcsak magát az adatbázist és annak integritását veszélyezteti, hanem az egész operációs rendszert veszélybe sodorhatja.

Leírás

Egy távoli támadó kihasználhatja a sérülékenységet tetszőleges SQL parancs lefuttatására az Oracle server eljárás jogosultságával. Ez az adatbázis sértetlenségén kívül az adatbázis alkalmazást és az operációs rendszert is veszélyeztetheti.

A sebezhetőségek egyszerűen, egy böngészővel a webszervernek küldött, különlegesen kialakított URL segítségével használhatók ki.

Az Oracle E-Business Suite egyik azonosítási mechanizmusa sem akadályozza meg a sérülékenység kihasználását.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Oracle Business suite SQL befecskendezéses sérülékenységek