Oracle PORTAL_DEMO.ORG_CHART SQL 注入
high Nessus 插件 ID 11918
语言:
简介
远程服务器可能容易遭受 SQL 注入攻击。描述
可以访问远程主机上的演示 (PORTAL_DEMO.ORG_CHART) 脚本。应限制对这些页面的访问,原因在于可能会滥用此演示进行 SQL 注入攻击。据报告,门户网站的其他组件容易遭受 SQL 注入攻击,但 Nessus 尚未对这些组件进行测试。
解决方案
从 PORTAL_DEMO 模式中的 PL/SQL 程序包删除 Execute for Public 授权 (REVOKE execute ON portal_demo.org_chart FROM public;)。另请查阅 Oracle Security Alert 61 获取补丁信息。
另见
插件详情
严重性: High
ID: 11918
文件名: oracle9i_portaldemo_orgchart.nasl
版本: 1.21
类型: remote
系列: Databases
发布时间: 2003/11/9
最近更新时间: 2020/6/12
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:application_server_portal
必需的 KB 项: www/OracleApache, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2003/11/3
漏洞发布日期: 2003/11/3
参考资料信息
CVE: CVE-2003-1193
BID: 8966